信息化觀察網(wǎng)

本文來自微信公眾號(hào)“GoUpSec”。

根據(jù)GRIT最新發(fā)布的勒索軟件報(bào)告，2023年二季度觀測(cè)到的勒索軟件事件數(shù)量明顯多于一季度。這主要有三大原因：MOVEit等漏洞的大規(guī)模利用、勒索軟件工具技術(shù)的“民主化”以及新興勒索軟件組織的野蠻生長。

2023年3月底、5月和6月的三次勒索軟件攻擊峰值主要來自Clop等勒索軟件組織發(fā)起的大規(guī)模漏洞利用事件（分別為GoAnywhere、PaperCut和MOVEit漏洞）。其中MOVEit漏洞利用占6月份攻擊的6%，占第二季度Clop攻擊總數(shù)的94%。

最活躍的十大勒索軟件組織

報(bào)告公布了2023年最活躍最多產(chǎn)的十大勒索軟件組織如下：

盡管第二季度觀察到的受害者數(shù)量較第一季度下降了10%，但LockBit仍然是最多產(chǎn)的勒索軟件組織。

AlphV是二季度第二活躍的勒索軟件組織，其受害者數(shù)量比第一季度增加了50%。

首次出現(xiàn)在TOP10榜單中的8Base是二季度第三活躍的攻擊者，占所有觀察到的勒索軟件攻擊的9%。

Bianlian和Clop躋身第二季度最活躍勒索軟件組織前五名。

新生勒索軟件組織興風(fēng)作浪

報(bào)告顯示，二季度勒索軟件即服務(wù)(RaaS)組織的活動(dòng)有所增加，這主要?dú)w因于二季度嶄露頭角的14個(gè)新勒索軟件組織。與一季度相比，二季度“首次亮相”的勒索軟件組織數(shù)量同比暴增了260%。

值得注意的是，8Base和Akira是二季度才嶄露頭角的兩個(gè)新興勒索軟件組織，其成為多產(chǎn)攻擊者的速度令安全研究人員感到驚訝。僅在第二季度，8Base就制造了107起（觀察到的）勒索軟件事件，Akira則制造了60起，兩者都快速躋身最具影響力的10大勒索軟件組織之列。

新興勒索軟件組織的快速崛起得益于勒索軟件開發(fā)工具的大量泄漏，持續(xù)降低勒索軟件組織的進(jìn)入門檻。最值得注意的是，Babuk、LockBit和Conti的加密器均已在網(wǎng)上泄露，使得技術(shù)專業(yè)知識(shí)較少或不熟悉加密的攻擊者可以稍微更改并部署功能齊全的“高端”勒索軟件。

受勒索軟件攻擊影響最嚴(yán)重的行業(yè)

GRIT的報(bào)告顯示，與2023年第一季度相比，公共事業(yè)和教育領(lǐng)域的勒索軟件受害者增加了38%，與2022年第二季度相比則增加了100%。制造業(yè)和科技行業(yè)是受勒索軟件影響最嚴(yán)重的行業(yè)，分別占受影響行業(yè)的14%和11%。根據(jù)GRIT在2022年和2023年第一季度的觀察，這一趨勢(shì)一直持續(xù)存在。

咨詢(+236%)和保險(xiǎn)(+160%)行業(yè)的勒索軟件攻擊相對(duì)增長幅度最大，而政府(-61%)和汽車(-59%)行業(yè)則相對(duì)下降。

在受勒索軟件攻擊影響最嚴(yán)重的五個(gè)行業(yè)中，LockBit在勒索軟件即服務(wù)(RaaS)經(jīng)濟(jì)中仍然保持領(lǐng)先地位，但醫(yī)療除外，LockBit在醫(yī)療領(lǐng)域面臨來自Bianlian和Karakurt的有力競(jìng)爭(zhēng)。

GRIT首席分析師德魯·施密特(DrewSchmitt)表示：“2023年第二季度，全球企業(yè)面臨的勒索軟件威脅繼續(xù)凸顯，這些威脅既來自老牌勒索軟件團(tuán)伙，也來自新興或短暫的機(jī)會(huì)主義組織。”

施密特指出：“犯罪軟件即服務(wù)和勒索軟件即服務(wù)（RaaS）大大降低了勒索軟件的犯罪門檻，鼓勵(lì)更多的不法分子加入，盡管惡意軟件和勒索軟件的重復(fù)使用為準(zhǔn)備充分且資源充足的防御者來說是好消息，但也意味著規(guī)模較小或資源較少的企業(yè)將面臨更多威脅和更大風(fēng)險(xiǎn)。”