勒索病毒攻擊 轉向小企業
勒索病毒攻擊對象從大型企業轉向小企業,趨勢科技揭露,2023年上半年最常遭攻擊的三大產業為銀行、零售和交通運輸。但針對勒索病毒檔案偵測數量來看,IT、醫療和製造業則是受害最深的產業。
近期新崛起勒索病毒為LockBit勒索病毒集團,目前美國政府機構當中,有六分之一的勒索病毒攻擊,均來自LockBit勒索病毒集團。趨勢科技表示,勒索病毒受害者的數量今年上半年較去年同期增加47%。而2023年上半年勒索病毒中,以LockBit、BlackCat、Clop為前三名。LockBit勒索病毒集團占所有受害機構26.09%,其次是BlackCat和Clop,分別占10.59%和10.09%。
趨勢科技威脅情報副總裁Jon Clay表示,觀察到勒索病毒的受害者數量自2022下半年開始大幅增加。從2023年上半年的資料顯示,許多勒索病毒集團已不再以「大型獵物」為目標,反而專注在一些較小且防禦較弱的企業。
今年上半年資料顯示,員工200人以上的企業大多為LockBit的受害者(57%),另也有許多是Black Cat的受害者(45%)。至於Clop則是以大型企業為主(50%),小型企業只占27%。
美國是2023上半年勒索病毒集團的首要目標,受害機構數量最多(949家),幾乎占所有勒索病毒攻擊的一半,且數量較2022下半年增加69.94%。其次是英國和加拿大,分別為132家和88家。
趨勢科技表示,新勒索病毒服務(RaaS)受害者數量增加了47%,從2022下半年的1,364個,上升到2023上半年的2,001個。新的RaaS集團數量也增加了11.3%,在2023上半年上升到69個。
整體而言,銀行、零售和交通運輸是今年上半年最常遭到攻擊的三大產業,但就勒索病毒檔案偵測數量來看,IT、醫療和製造業是受害最深的產業。