作者ynlin1996 (.)
看板Tech_Job
标题[新闻] 趋势科技:2022Q1全球勒索软体动态调查
时间Tue May 31 16:02:46 2022
趋势科技:2022Q1全球勒索软体动态调查
https://bit.ly/3aq7v13
趋势科技近日公布了勒索软体威胁动态报告,其追踪了2022年第一季(从1月1日至3月31
日)的全球勒索软体活动,关注此期间蓄意攻击得逞的三个恶意勒索软体团体,包括恶名
昭彰的LockBit、Conti以及新进者BlackCat。
2022Q1全球勒索软体团体增加、攻击活动扩大
根据全球数据显示,2022年第一季,从电子邮件、网页和文件等共侦测并阻止了
4,439,903个勒索软体威胁。与上一季(2021年第四季)相比,整体勒索软体威胁增加了
36.6%、较去年同期(2021年第一季)增加了4.3%。2022年第一季,勒索软体即服务(
RaaS)和勒索团体数量较去(2021)年同期增长了63.2%,此增长不可避免导致更多组织
成为勒索软体活动的牺牲品。根据勒索软体团体的泄密网站,记录了成功入侵但拒绝支付
赎金的组织、勒索软体受害者,较上期(2021年第一季)增加了29.2%。
2022Q1政府机关、金融业及制造业是勒索软体主攻行业
根据数据显示,从2022年第一季,政府机关和金融公司在勒索软体文件侦测方面一直高居
前三位,其次是制造业和民生消费业的组织。在2021年第四季,勒索软体恶意者已大量侵
扰政府机关。
金融和IT组织仍然是RaaS和勒索团体的重点目标。与去(2021)年第一季表现一致,根据
勒索软体团体的泄密网站显示,这两个行业在2022年第一季遭受攻击最多。勒索软体集团
容易被金融公司吸引,不仅因其有价的资料数据,而且因其攻击更多的连结和分散的人力
而容易扩大。
据侦测结果与勒索软体团体泄密网站一致,2022年第一季LockBit恶意软体成功攻击最多
的行业分别为金融(占12.7%)、建筑(占9.5%)以及制造业(占9.5%),其中包括
LockBit在2月份对全球大型轮胎制造商Bridgestone进行了文件窃取与攻击。Conti的受害
行业则较多元,包括制造业(占12.8%)、材料业(占10.3%)以及专业服务业(占8.5%)
,其中最有名的是在1月份遭攻击的我国电子制造商台达电,所幸没造成严重伤害,但其
主要供应厂商有受攻击影响的顾虑。此外,2022年第一季BlackCat攻击专业服务业最多、
占13.6%,再者是金融以及法律服务业、皆占10.2%。其中BlackCat在2月份攻击Swissport
瑞士航空企业,惨遭数据泄露包括公司的内部备忘录和求职者资料等。
2022Q1美国是勒索软体团体重点攻击国家
若以国家别来观察,根据RaaS和勒索团体泄密网站的调查显示,美国仍然是遭受RaaS和勒
索攻击最多的国家,但许多欧洲国家也受到了影响。2022年第一季,LockBit主要受害者
(40.5%)多位於欧洲的组织,其次是北美34.1%和亚太地区10.9%;特别是美国、义大利
和法国遭受LockBit攻击最多。北美的组织受Conti成功攻击的影响最大,占受害者的
49.6%,而欧洲的组织占41.9%和亚太地区占6%。Conti大多数受害者都在美国、德国和英
国。
BlackCat在2022年第一季将其活动重点放在北美的受害者身上,其中50.8%的成功攻击发
生在北美。其在欧洲和亚太地区的受害者分别占25.4%和18.6%。更具体地说,BlackCat瞄
准了美国和义大利为目标。2022年第一季,BlackCat对欧洲知名企业发起头条攻击,其中
包括一家德国Oiltanking燃料公司以及Moncler集团义大利精品品牌的客户资料外泄攻击
。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.145.192.245 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1653984168.A.9FA.html
1F:推 redbeansyrup: 肉酥觉得颤抖 05/31 16:28