在2023年,勒索軟體攻擊的數量和規模都有所增加,其中包括小規模的攻擊和大規模的駭客攻擊。白宮甚至將勒索軟體宣布為國家安全威脅,並在一個月內記錄了459次的勒索軟體攻擊,創下了新的紀錄。其中,最臭名昭著的勒索軟體組織Clop已經對西方組織發動了兩次大規模的駭客攻擊,影響了數百個組織和數百萬的消費者。
勒索軟體的攻擊目標包括公共部門、私人部門、政府、學校和醫療機構等,無一倖免。這些組織需要了解勒索軟體組織最常用的攻擊模式和類型,以便更有效地實施安全控制,並持續驗證這些控制,以便在惡意行為者採取行動之前,主動找出並解決安全漏洞。
在2023年,我們看到對醫療實體的勒索軟體攻擊有顯著的增加。由於醫療機構擁有高度敏感和有價值的病患資料,以及他們提供的關鍵性生命救助服務,這些機構面臨著重大的壓力,以滿足勒索軟體攻擊者的要求。例如,NextGen Healthcare的電子健康記錄軟體在3月和4月的一次資料洩露中,超過一百萬的病患資料被曝光。此外,Harvard Pilgrim Health Care (HPHC)在4月遭受了勒索軟體攻擊,導致350萬人的敏感資料被曝光。而在7月對HCA Healthcare的攻擊中,有1100萬病患的資料被曝光。
政府部門也越來越成為攻擊目標。例如,美國政府承包商Maximus在7月底確認,他們是MOVEit勒索軟體活動的受害者。官方數字尚未公布,但據懷疑,這次活動影響了800萬到1100萬的個人。大學也成為了勒索軟體組織的常見目標,因為他們不能讓學生閒置不用。在MOVEit活動中,科羅拉多州和華盛頓州的大學都被確認為受害者。
總的來說,勒索軟體的威脅正在變得越來越嚴重,並且對各種組織造成了嚴重的影響。因此,這些組織需要了解勒索軟體的攻擊模式和類型,並採取適當的安全控制措施,以防止這種攻擊的發生。
詳情請看:Organizations issue warning to Ransomware gangs about no money