据Akamai的数据显示,与 2022 年第一季度和 2023 年第一季度相比,过去六个月中0-day和1-day漏洞的滥用导致受害者数量增加了143%。
勒索软件团伙以窃取文件为目标
报告还发现,勒索软件组织越来越多地以文件泄露、未经授权提取或传输敏感信息为目标,这已成为勒索的主要来源。这种新策略表明文件备份解决方案不再是防范勒索软件的充分策略。
根据报告,勒索软件攻击者正将其方法和技巧从钓鱼攻击转向更加重视漏洞利用。随着这些对手战术的转变,从2021年第四季度到2023年第二季度,LockBit在勒索软件领域占据了主导地位,占据了总受害者的39%,是排名第二的勒索软件团伙受害者人数的四倍多。进一步分析表明,CL0P勒索软件团伙正在积极开发零日漏洞,其受害者数量同比增长了9倍。
在所有垂直行业中,制造业的受害者总数在2021年第四季度至2022年第四季度期间增加了42%,这突显了全球供应链面临的潜在威胁。在制造业的遭受的所有攻击中,41%是LockBit 所为。同期,医疗保健垂直领域的受害者数量增加了39%,主要是受到ALPHV(也称为BlackCat)和LockBit勒索软件团伙的攻击。
勒索软件针对金融服务
报告收入不超过 5000 万美元的组织最有可能成为攻击目标(65%),而报告收入超过 5 亿美元的组织占受害者总数的 12%。遭受多次勒索软件攻击的受害者在第一次攻击后三个月内遭受第二次攻击的可能性要高出6倍以上。
金融服务机构的受影响组织总数同比增加了50%,而零售业在遭受勒索软件受害者数量中排名第三,增加了9%。
Akamai企业安全高级副总裁兼总经理Pavel Gurvich表示:“勒索软件攻击背后的对手不断发展其技术和策略,通过泄露关键和敏感信息来攻击组织的核心。组织必须了解对手部署的技术和工具,以保护其关键资产、保持对品牌的信任并确保业务连续性,这一点至关重要。”
来源:https://www.helpnetsecurity.com/2023/08/09/ransomware-groups-extortion-source/?web_view=true
关于工程中心
信息安全共性技术国家工程研究中心以增强我国信息安全产业核心竞争力为目标,开展信息安全保障体系相关的国家信息安全战略、安全体系结构共性支撑技术和相关标准的研究;推动信息安全领域共性支撑技术标准化、科技成果转化和相关产品的产业化;为信息系统安全建设提供建设规划、顶层设计、咨询和测试评估服务;承担信息安全系统建设规划、信息安全顶层设计的人才培养等任务。
作为国内少数同时具备“等保”、“密评”双资质的合规检测机构,我中心拥有丰富的项目服务经验,目前具有包含网络安全等级保护测评服务、商用密码合规服务、数据安全服务、信息安全服务等众多服务项目在内的综合服务能力,可帮助不同行业、不同规模、不同需求的客户,开展具有针对性的数据安全、网络安全工作。