趋势科技的一份新报告发现,勒索软件攻击者正在从大型游戏目标转向更容易、防御更少的组织。
它观察到,自2022年下半年以来,这种媒介的新受害者数量增加了47%,其中许多是网络态势不太成熟的小型组织。
在2023年上半年,LockBit团伙的大多数受害者(57%)都是员工人数不超过200人的组织,报告将其定义为小型企业。LockBit团伙最近对英国皇家邮政和台积电(TSMC)发起了引人注目的攻击。
在此期间,小型企业也占了近一半(45%)的黑猫受害者。然而,小型企业占Clop受害者的比例要小得多,为27%,大型企业占一半。
报告显示,自2022年以来,LockBit一直是最大的勒索软件家族,占受害组织的26.09%。其次是黑猫(10.59%)和克洛普(10.09%)。2022年,每六次针对美国政府机构的攻击中就有一次是由LockBit发起的。
在全球范围内,与2022年下半年相比,2023年上半年受害组织的数量激增了45.27%,达到2001年。2023年上半年,美国的组织占所有勒索软件受害者的近一半(949个),与2022年下半年相比增长了69.94%。
在9月21日星期四举行的趋势科技的风险复原力世界之旅早餐媒体活动上,趋势科技的高级威胁研究员David Sancho解释说:“小型勒索软件组织数量上升的一个因素是LockBit和Conti近年来使用的源代码泄露,这使得其他参与者能够重新编译和创建新的勒索软件菌株。”
他还指出,许多勒索软件组织甚至不再加密文件,而只是威胁要暴露信息并公布事件。Sancho解释说:“新组织有一种趋势,不再做勒索软件,他们只是黑客攻击,然后勒索。”
趋势科技的报告强调,与2022年下半年相比,2023年上半年新的勒索软件即服务(RaaS)组织的数量增加了11.3%,达到69个。趋势科技英国和爱尔兰技术总监巴拉特•米斯特里(Bharat Mistry)表示,趋势科技早餐活动强调,面对难以置信的爆炸攻击面,有必要从网络安全转向网络弹性。
这需要组织假设他们将受到攻击,因此需要确定事件响应和恢复的优先级。Mistry补充道:“这反过来又需要将网络视为一种商业风险,而不仅仅是IT领域。”
Sancho观察到网络犯罪思维的转变,这使得像勒索软件这样的攻击更加难以阻止。他们越来越多地利用一系列方法渗透网络,包括以意想不到的方式,而不是依靠传统的社会工程攻击。他说:“勒索软件已经成为一种带有勒索软件有效载荷的黑客行动,而不仅仅是勒索软件攻击。”