11月份勒索软件攻击受害者数创新高,LockBit活动复苏成为主要原因。CitrixBleed漏洞可能导致进一步增长,而QakBot的回归可能影响未来预测。
在10月份较为平静之后,勒索软件组织似乎在11月份卷土重来,根据Corvus保险公司(Corvus Insurance)的数据,11月份的受害者人数达到了有史以来的最高水平。
在2023年12月18日发布的一份报告中,Corvus Threat Intel在11月份观察到484个新的勒索软件受害者发布到泄漏站点。这比10月份增长了39.08%,比2022年11月增长了110.43%。
这是勒索软件受害者人数连续第11个月同比增长,受害者人数连续第9个月超过300人。这也是今年第三次打破这样的纪录。
然而,尽管2023年的前两次记录主要归因于Clop的MOVEit供应链攻击,但11月的情况并非如此。
根据Corvus的数据,11月份的峰值部分是由于LockBit活动的复苏。11月是LockBit在2023年受害者数量第三高的月份(121人)。
如果前两个峰值是由于分支机构在冬季或夏季休假后返回工作,Corvus威胁情报分析师估计,11月的增长可能归因于CitrixBleed漏洞,据报道,该漏洞已成为该组织的新主攻目标。
根据历史季节数据,Corvus Threat Intel团队预测,12月列出的勒索软件泄漏站点受害者数量将高于2022年12月,但可能不会达到11月的数字。
研究人员补充说:“我们预计1月份会减少,因为勒索软件攻击的幕后黑手会休息一段时间。”
最后,Corvus观察到,尽管执法部门在8月份关闭了恶意软件加载器QakBot(又名QBot),但它影响了勒索软件组织。受害者名单的重新出现表明,勒索软件生态系统已经成功地远离了QBot。
网络安全公司现在正在观察QakBot的回归,这一事实可能会影响Corvus对不久的将来的预测。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
