长亭百川云 - 文章详情

回望勒索软件的2023

威胁棱镜

39

2024-07-13

2023 年勒索软件再创辉煌,分析人员跟踪发现了 4368 个受害者,激增 55.5%。

LockBit3.0、ALPHV 与 Cl0p 遥遥领先,发动了大量攻击并取得了巨大成功。美国是受攻击最多的国家,服务业是攻击者的心头好。

整体情况

2022 年全球勒索软件受害者仅有 2809个,2023 年激增 55.5% 达到了 4368 个。两年中每季度的对比情况如下所示:

目标国家

受攻击最多的 TOP10 国家,占总数量的 49%。美国自己遥遥领先,其次是英国、加拿大、德国与法国。2023 年,印度取代了俄罗斯进入了前十。

勒索软件家族

Lockbit 绝对是在 2023 年最高产的勒索软件家族,其余有老玩家也有新面孔。

Lockbit

仅 Lockbit 自己就逼近全球的四分之一,最钟爱的是美国、英国和法国的目标。

ALPHV

2023 年年底,FBI 一举捣毁了 ALPHV/BlackCat 团伙。但业界普遍认为该团伙韧性极强,或许有一天还会卷土重来。

Clop

Clop 的占比其实有所提升,相对也更关注美国的目标。

目标行业

从受害者数量来看,攻击者比较钟爱服务业、零售业、制造业、金融业和教育业。

值得注意的家族

  • BASE8:尽管 Base8 团伙在 2022 年 4 月才开始运营,但很快就在业界站稳了脚跟。2023 年已经产生了 281 个受害者,40% 都集中在美国。

  • PLAY:一样是个新面孔,但在2023 年攻下了 304 个目标且超过 50% 都在美国。

新入局的玩家

  • Rhysida:2023 年 5 月左右,Rhysida 开始出现在公众视野中。其成名作是从智联军方窃取了大量文件,还攻击了大量的医疗机构。除此之外,英国图书馆、索尼游戏等知名公司也没有逃过 Rhysida 的魔掌。

  • MALASLOCKER:2023 年 3 月,MALSLOCKER 浮出水面。主要针对俄罗斯和意大利的制造业和服务业进行攻击。

  • Akira:2023 年 3 月现身的 Akira,该团伙被传闻与 Conti 有关。

  • BlackSuit:尽管只成立了不到一年,该团伙针对英国、巴西与加拿大的医疗业、制造业、零售业与政府发起了疯狂的进攻。

  • AM3:2023 年 8 月被发现的勒索软件,攻击目标主要集中在美国和马来西亚。

值得注意的攻击行动

MOVEit

MOVEit 是文件传输软件,在医疗、金融、技术和政府部门都有着广泛使用。Clop 组织利用该软件存在的漏洞对目标发起了攻击,这是典型的供应链安全问题。该团伙擅长利用 0day 漏洞发起攻击,从 Accellion File Transfer Applicance(FTA) 到 GoAnywhere MFT 均是如此。

达拉斯市被 Royal 攻击

2023 年 5 月 3 日,达拉斯市多个机构成为了 Royal 的受害者。达拉斯法院的网络中断一直持续到 5 月 31 日,所有的修复工作最终在 6 月 13 日才结束。经历过勒索软件的破坏后,达拉斯市批准了 850 万美元的网络安全预算。达拉斯市警察局、法院、自来水公司、动物园等机构全部沦陷,数万人的个人信息被攻击者窃取。

拉斯维加斯酒店巨擘被 Scattered Spider 勒索

2023 年 9 月,拉斯维加斯酒店与赌博巨头美高梅国际酒店和凯撒娱乐成为了勒索软件的受害者。米高梅所属应用程序、自动取款机、老虎机和信用卡机都受到波及,预计带来超过一亿美元的损失计提。凯撒娱乐则被窃取数万人的相关信息,共计超过 6TB 的数据。

BLACKCAT 入侵西数

2023 年 3 月,西数被 BlackCat/ALPHV 入侵。4 月西数对外披露了被入侵的情况,随后在 5 月 5 日承认了数据泄露。

皇家邮政被 LOCKBIT 攻陷

2023 年年初,皇家邮政被勒索软件中断大约六周。LockBit 最开始勒索近 8000 万美元,后来又降低一半。可无论要加多少,都被皇家邮政董事会断然拒绝后,攻击者将窃取的你44GB 数据对外发布。

点击阅读原文即可查看原始报告

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2