由于Clop勒索软件团队及其对Fortra的GoAnywhere MFT安全文件传输工具中的漏洞利用,2023年3月成为勒索软件攻击的创纪录月份。
NCC集团的新数据显示,2023年3月共记录了459起勒索软件攻击,较2月份上升了91%,与前一年同月相比上升了62%。
之所以打破纪录,主要是因为Clop(据称是俄罗斯黑客组织)发现了GoAnywhere MFT的一个零日漏洞。GoAnywhere MFT是Fortra推出的一款安全文件传输工具,一些知名企业正在使用它。通过滥用这个漏洞,黑客们成功窃取了数十家组织的数据并部署了勒索软件。
击败LockBit 3.0
在泄露了第一个受害者的数据后,Clop声称有130家组织受到了影响,这与NCC集团对129起已记录攻击的评估相差无几。研究人员表示,这使Clop成为其运营历史上“最活跃的勒索软件团伙”。
Clop甚至成功击败了臭名昭著的LockBit 3.0,后者在同一时间段内进行了97次攻击。2023年3月其他值得一提的勒索软件包括Royal勒索软件,BlackCat(又名ALPHV),Bianlian,Play,Blackbatsa,Stormous,Medusa和Ransomhouse。
据NCC集团称,工业领域(如建筑、工程、运输服务、商业和专业服务等)是最受欢迎的目标,共有147起(占32%)勒索软件攻击。其次是消费领域,包括建筑供应商、酒店、媒体等。其他值得注意的行业包括科技、医疗保健、金融和教育服务。
NCC集团还提到,勒索软件操作者并不真正关心他们正在攻击谁。尽管某些行业遭受的打击比其他行业更为严重,但每起事件都是机会主义的,而不是针对性的。几乎一半的攻击(221起)发生在北美,其次是欧洲,共有126起事件。亚洲位居前三,共有59起攻击。(都市网Rick编译,图片来源pixabay)
(ref:https://www.techradar.com/news/there-were-more-ransomware-attacks-last-month-than-any-other-on-record)
