3月份勒索软件攻击暴增创历史新高
根据NCC集团最新发布的报告,2023年3月份发生了459次勒索软件攻击,环比增长91%,同比增长62%,是近年来勒索软件攻击次数最多的月份。
根据报告,3月份勒索软件攻击创下新高的原因是Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞(CVE-2023-0669)利用。勒索软件组织Clop利用该漏洞在十天内从130家公司窃取了数据。
2023年3月也是NCC记录的过去三年中黑客攻击和数据泄露事件数量最多的月份。
3月份最活跃的十大勒索软件组织
勒索软件组织Clop在3月份实施了129次有记录的攻击,在其运营历史上首次在NCC最活跃勒索软件组织排行榜上名列榜首。
2023年3月较为活跃的其他勒索软件组织还包括:Royal Ransomeware、BlackCat(ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa和Ransomhouse。
这不是Clop第一次实施大规模黑客攻击,2021年初该勒索软件组织利用Accellion旧版文件传输设备(FTA)中的零日漏洞迅速入侵了100多名受害者。
勒索软件主要针对的行业
2023年147月最受攻击的行业是“工业”,遭受了147次勒索软件攻击,占攻击总数的32%。
“工业”包括专业和商业服务、机械、工具、建筑、工程、航空航天和国防、物流、运输服务等。
排在第二位的是“消费周期性行业”,包括建筑用品、专业零售商、酒店、汽车、媒体和出版、家居用品等。
其他受到勒索软件团伙高度关注的行业是“技术”、“医疗”、“基础材料”、“金融”和“教育服务”。
本月三个最活跃的勒索软件组织,即Clop、LockBit和Royal,主要针对“工业”领域的公司。Clop和LockBit也将相当多的精力投入到“技术”领域。
勒索软件受害者地理分布
3月份近半数勒索软件攻击(221次)发生在北美实体,欧洲紧随其后,有126次,亚洲以59次勒索软件攻击排名第三。