2023 年勒索软件再创辉煌,分析人员跟踪发现了 4368 个受害者,激增55.5%。

LockBit3.0、ALPHV 与Cl0p 遥遥领先,发动了大量攻击并取得了巨大成功。美国是受攻击最多的国家,服务业是攻击者的心头好。

整体情况

2022 年全球勒索软件受害者仅有2809个,2023 年激增55.5% 达到了4368 个。两年中每季度的对比情况如下所示:

目标国家

受攻击最多的 TOP10 国家,占总数量的49%。美国自己遥遥领先,其次是英国、加拿大、德国与法国。2023 年,印度取代了俄罗斯进入了前十。

勒索软件家族

Lockbit 绝对是在2023 年最高产的勒索软件家族,其余有老玩家也有新面孔。

Lockbit

仅Lockbit 自己就逼近全球的四分之一,最钟爱的是美国、英国和法国的目标。

ALPHV

2023 年年底,FBI 一举捣毁了 ALPHV/BlackCat 团伙。但业界普遍认为该团伙韧性极强,或许有一天还会卷土重来。

Clop

Clop 的占比其实有所提升,相对也更关注美国的目标。

目标行业

从受害者数量来看,攻击者比较钟爱服务业、零售业、制造业、金融业和教育业。

值得注意的家族

  • BASE8:尽管Base8 团伙在2022 年4 月才开始运营,但很快就在业界站稳了脚跟。2023 年已经产生了281 个受害者,40% 都集中在美国。

  • PLAY:一样是个新面孔,但在2023 年攻下了304 个目标且超过50% 都在美国。

新入局的玩家

  • Rhysida:2023 年5 月左右,Rhysida 开始出现在公众视野中。其成名作是从智联军方窃取了大量文件,还攻击了大量的医疗机构。除此之外,英国图书馆、索尼游戏等知名公司也没有逃过Rhysida 的魔掌。

  • MALASLOCKER:2023 年3 月,MALSLOCKER 浮出水面。主要针对俄罗斯和意大利的制造业和服务业进行攻击。

  • Akira:2023 年 3 月现身的Akira,该团伙被传闻与 Conti 有关。

  • BlackSuit:尽管只成立了不到一年,该团伙针对英国、巴西与加拿大的医疗业、制造业、零售业与政府发起了疯狂的进攻。

  • AM3:2023 年8 月被发现的勒索软件,攻击目标主要集中在美国和马来西亚。

值得注意的攻击行动

MOVEit

MOVEit 是文件传输软件,在医疗、金融、技术和政府部门都有着广泛使用。Clop 组织利用该软件存在的漏洞对目标发起了攻击,这是典型的供应链安全问题。该团伙擅长利用0day 漏洞发起攻击,从Accellion File Transfer Applicance(FTA) 到GoAnywhere MFT 均是如此。

达拉斯市被 Royal 攻击

2023 年5 月3 日,达拉斯市多个机构成为了Royal 的受害者。达拉斯法院的网络中断一直持续到5 月31 日,所有的修复工作最终在 6 月13 日才结束。经历过勒索软件的破坏后,达拉斯市批准了 850 万美元的网络安全预算。达拉斯市警察局、法院、自来水公司、动物园等机构全部沦陷,数万人的个人信息被攻击者窃取。

拉斯维加斯酒店巨擘被 Scattered Spider 勒索

2023 年9 月,拉斯维加斯酒店与赌博巨头美高梅国际酒店和凯撒娱乐成为了勒索软件的受害者。米高梅所属应用程序、自动取款机、老虎机和信用卡机都受到波及,预计带来超过一亿美元的损失计提。凯撒娱乐则被窃取数万人的相关信息,共计超过 6TB 的数据。

BLACKCAT 入侵西数

2023 年3 月,西数被BlackCat/ALPHV 入侵。4 月西数对外披露了被入侵的情况,随后在5 月5 日承认了数据泄露。

皇家邮政被 LOCKBIT 攻陷

2023 年年初,皇家邮政被勒索软件中断大约六周。LockBit 最开始勒索近8000 万美元,后来又降低一半。可无论要加多少,都被皇家邮政董事会断然拒绝后,攻击者将窃取的你44GB 数据对外发布。

查看原始报告:https://e.cyberint.com/hubfs/Ransomware%20Recap%202023.pdf

声明:本文来自威胁棱镜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。