趋势科技:2022Q1全球勒索软件动态调查
https://bit.ly/3aq7v13
趋势科技近日公布了勒索软件威胁动态报告,其追踪了2022年第一季(从1月1日至3月31
日)的全球勒索软件活动,关注此期间蓄意攻击得逞的三个恶意勒索软件团体,包括恶名
昭彰的LockBit、Conti以及新进者BlackCat。
2022Q1全球勒索软件团体增加、攻击活动扩大
根据全球数据显示,2022年第一季,从电子邮件、网页和文件等共侦测并阻止了
4,439,903个勒索软件威胁。与上一季(2021年第四季)相比,整体勒索软件威胁增加了
36.6%、较去年同期(2021年第一季)增加了4.3%。2022年第一季,勒索软件即服务(
RaaS)和勒索团体数量较去(2021)年同期增长了63.2%,此增长不可避免导致更多组织
成为勒索软件活动的牺牲品。根据勒索软件团体的泄密网站,记录了成功入侵但拒绝支付
赎金的组织、勒索软件受害者,较上期(2021年第一季)增加了29.2%。
2022Q1政府机关、金融业及制造业是勒索软件主攻行业
根据数据显示,从2022年第一季,政府机关和金融公司在勒索软件文件侦测方面一直高居
前三位,其次是制造业和民生消费业的组织。在2021年第四季,勒索软件恶意者已大量侵
扰政府机关。
金融和IT组织仍然是RaaS和勒索团体的重点目标。与去(2021)年第一季表现一致,根据
勒索软件团体的泄密网站显示,这两个行业在2022年第一季遭受攻击最多。勒索软件集团
容易被金融公司吸引,不仅因其有价的资料数据,而且因其攻击更多的连结和分散的人力
而容易扩大。
据侦测结果与勒索软件团体泄密网站一致,2022年第一季LockBit恶意软件成功攻击最多
的行业分别为金融(占12.7%)、建筑(占9.5%)以及制造业(占9.5%),其中包括
LockBit在2月份对全球大型轮胎制造商Bridgestone进行了文件窃取与攻击。Conti的受害
行业则较多元,包括制造业(占12.8%)、材料业(占10.3%)以及专业服务业(占8.5%)
,其中最有名的是在1月份遭攻击的我国电子制造商台达电,所幸没造成严重伤害,但其
主要供应厂商有受攻击影响的顾虑。此外,2022年第一季BlackCat攻击专业服务业最多、
占13.6%,再者是金融以及法律服务业、皆占10.2%。其中BlackCat在2月份攻击Swissport
瑞士航空企业,惨遭数据泄露包括公司的内部备忘录和求职者资料等。
2022Q1美国是勒索软件团体重点攻击国家
若以国家别来观察,根据RaaS和勒索团体泄密网站的调查显示,美国仍然是遭受RaaS和勒
索攻击最多的国家,但许多欧洲国家也受到了影响。2022年第一季,LockBit主要受害者
(40.5%)多位于欧洲的组织,其次是北美34.1%和亚太地区10.9%;特别是美国、意大利
和法国遭受LockBit攻击最多。北美的组织受Conti成功攻击的影响最大,占受害者的
49.6%,而欧洲的组织占41.9%和亚太地区占6%。Conti大多数受害者都在美国、德国和英
国。
BlackCat在2022年第一季将其活动重点放在北美的受害者身上,其中50.8%的成功攻击发
生在北美。其在欧洲和亚太地区的受害者分别占25.4%和18.6%。更具体地说,BlackCat瞄
准了美国和意大利为目标。2022年第一季,BlackCat对欧洲知名企业发起头条攻击,其中
包括一家德国Oiltanking燃料公司以及Moncler集团意大利精品品牌的客户资料外泄攻击
。