Help net security發佈了一篇資料外洩成為勒索軟體的主要策略
近年來,勒索軟體攻擊越來越普遍和複雜,對各種組織造成嚴重的影響。勒索軟體團體也越來越偏好竊取敏感資料,並以此作為勒索的手段。這意味著單純的備份方案已經無法有效防禦勒索軟體。
攻擊者的方法和技術也在不斷變化,從釣魚轉向漏洞利用。在這種情況下,LockBit成為了勒索軟體領域的霸主,從2021年第四季到2023年第二季,佔據了39%的受害者數量,遠超其他團體。另一個值得注意的團體是CL0P,它積極開發零日漏洞,使其受害者數量在一年內增加了9倍。
在各個行業中,製造業受到的影響最大,2021年第四季到2022年第四季,受害者數量增加了42%。其中41%的攻擊來自LockBit。醫療行業也面臨39%的增長,主要受到ALPHV(又稱BlackCat)和LockBit的威脅。金融服務和零售行業也分別出現了50%和9%的上升。
勒索軟體攻擊者持續改進他們的技術和策略,直接攻擊組織的核心資產,破壞他們的品牌信譽和業務連續性。組織必須了解攻擊者使用的方法和工具,以便有效地保護自己。
詳情請看: