本文来自微信公众号“GoUpSec”。
根据GRIT最新发布的勒索软件报告,2023年二季度观测到的勒索软件事件数量明显多于一季度。这主要有三大原因:MOVEit等漏洞的大规模利用、勒索软件工具技术的“民主化”以及新兴勒索软件组织的野蛮生长。
2023年3月底、5月和6月的三次勒索软件攻击峰值主要来自Clop等勒索软件组织发起的大规模漏洞利用事件(分别为GoAnywhere、PaperCut和MOVEit漏洞)。其中MOVEit漏洞利用占6月份攻击的6%,占第二季度Clop攻击总数的94%。
最活跃的十大勒索软件组织
报告公布了2023年最活跃最多产的十大勒索软件组织如下:
尽管第二季度观察到的受害者数量较第一季度下降了10%,但LockBit仍然是最多产的勒索软件组织。
AlphV是二季度第二活跃的勒索软件组织,其受害者数量比第一季度增加了50%。
首次出现在TOP10榜单中的8Base是二季度第三活跃的攻击者,占所有观察到的勒索软件攻击的9%。
Bianlian和Clop跻身第二季度最活跃勒索软件组织前五名。
新生勒索软件组织兴风作浪
报告显示,二季度勒索软件即服务(RaaS)组织的活动有所增加,这主要归因于二季度崭露头角的14个新勒索软件组织。与一季度相比,二季度“首次亮相”的勒索软件组织数量同比暴增了260%。
值得注意的是,8Base和Akira是二季度才崭露头角的两个新兴勒索软件组织,其成为多产攻击者的速度令安全研究人员感到惊讶。仅在第二季度,8Base就制造了107起(观察到的)勒索软件事件,Akira则制造了60起,两者都快速跻身最具影响力的10大勒索软件组织之列。
新兴勒索软件组织的快速崛起得益于勒索软件开发工具的大量泄漏,持续降低勒索软件组织的进入门槛。最值得注意的是,Babuk、LockBit和Conti的加密器均已在网上泄露,使得技术专业知识较少或不熟悉加密的攻击者可以稍微更改并部署功能齐全的“高端”勒索软件。
受勒索软件攻击影响最严重的行业
GRIT的报告显示,与2023年第一季度相比,公共事业和教育领域的勒索软件受害者增加了38%,与2022年第二季度相比则增加了100%。制造业和科技行业是受勒索软件影响最严重的行业,分别占受影响行业的14%和11%。根据GRIT在2022年和2023年第一季度的观察,这一趋势一直持续存在。
咨询(+236%)和保险(+160%)行业的勒索软件攻击相对增长幅度最大,而政府(-61%)和汽车(-59%)行业则相对下降。
在受勒索软件攻击影响最严重的五个行业中,LockBit在勒索软件即服务(RaaS)经济中仍然保持领先地位,但医疗除外,LockBit在医疗领域面临来自Bianlian和Karakurt的有力竞争。
GRIT首席分析师德鲁·施密特(DrewSchmitt)表示:“2023年第二季度,全球企业面临的勒索软件威胁继续凸显,这些威胁既来自老牌勒索软件团伙,也来自新兴或短暂的机会主义组织。”
施密特指出:“犯罪软件即服务和勒索软件即服务(RaaS)大大降低了勒索软件的犯罪门槛,鼓励更多的不法分子加入,尽管恶意软件和勒索软件的重复使用为准备充分且资源充足的防御者来说是好消息,但也意味着规模较小或资源较少的企业将面临更多威胁和更大风险。”
