【加拿大都市網】由於Clop勒索軟件團隊及其對Fortra的GoAnywhere MFT安全文件傳輸工具中的漏洞利用,2023年3月成為勒索軟件攻擊的創紀錄月份。
NCC集團的新數據顯示,2023年3月共記錄了459起勒索軟件攻擊,較2月份上升了91%,與前一年同月相比上升了62%。
之所以打破紀錄,主要是因為Clop(據稱是俄羅斯黑客組織)發現了GoAnywhere MFT的一個零日漏洞。GoAnywhere MFT是Fortra推出的一款安全文件傳輸工具,一些知名企業正在使用它。通過濫用這個漏洞,黑客們成功竊取了數十家組織的數據並部署了勒索軟件。
擊敗LockBit 3.0
在泄露了第一個受害者的數據後,Clop聲稱有130家組織受到了影響,這與NCC集團對129起已記錄攻擊的評估相差無幾。研究人員表示,這使Clop成為其運營歷史上「最活躍的勒索軟件團伙」。
Clop甚至成功擊敗了臭名昭著的LockBit 3.0,後者在同一時間段內進行了97次攻擊。2023年3月其他值得一提的勒索軟件包括Royal勒索軟件,BlackCat(又名ALPHV),Bianlian,Play,Blackbatsa,Stormous,Medusa和Ransomhouse。
據NCC集團稱,工業領域(如建築、工程、運輸服務、商業和專業服務等)是最受歡迎的目標,共有147起(佔32%)勒索軟件攻擊。其次是消費領域,包括建築供應商、酒店、媒體等。其他值得注意的行業包括科技、醫療保健、金融和教育服務。
NCC集團還提到,勒索軟件操作者並不真正關心他們正在攻擊誰。儘管某些行業遭受的打擊比其他行業更為嚴重,但每起事件都是機會主義的,而不是針對性的。幾乎一半的攻擊(221起)發生在北美,其次是歐洲,共有126起事件。亞洲位居前三,共有59起攻擊。(都市網Rick編譯,圖片來源pixabay)
(ref:https://www.techradar.com/news/there-were-more-ransomware-attacks-last-month-than-any-other-on-record)
