︿
Top

趨勢科技:2022Q1全球勒索軟體動態調查

關鍵字:勒索軟體風險管理資訊安全三重攻擊勒索軟體即服務(Ransomware as a ServiveRaaS)
瀏覽次數:3894| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - Wen 發表於 2022年5月27日
facebook twitter wechat twitter

圖、趨勢科技:2022Q1全球勒索軟體動態調查

趨勢科技近日公佈了勒索軟體威脅動態報告,其追蹤了2022年第一季(從1月1日至3月31日)的全球勒索軟體活動,關注此期間蓄意攻擊得逞的三個惡意勒索軟體團體,包括惡名昭彰的LockBit、Conti以及新進者BlackCat。

2022Q1全球勒索軟體團體增加、攻擊活動擴大

根據全球數據顯示,2022年第一季,從電子郵件、網頁和文件等共偵測並阻止了4,439,903個勒索軟體威脅。與上一季(2021年第四季)相比,整體勒索軟體威脅增加了36.6%、較去年同期(2021年第一季)增加了4.3%。2022年第一季,勒索軟體即服務(RaaS)和勒索團體數量較去(2021)年同期增長了63.2%,此增長不可避免導致更多組織成為勒索軟體活動的犧牲品。根據勒索軟體團體的洩密網站,記錄了成功入侵但拒絕支付贖金的組織、勒索軟體受害者,較上期(2021年第一季)增加了29.2%。

2022Q1政府機關、金融業及製造業是勒索軟體主攻行業

根據數據顯示,從2022年第一季,政府機關和金融公司在勒索軟體文件偵測方面一直高居前三位,其次是製造業和民生消費業的組織。在2021年第四季,勒索軟體惡意者已大量侵擾政府機關。

金融和IT組織仍然是RaaS和勒索團體的重點目標。與去(2021)年第一季表現一致,根據勒索軟體團體的洩密網站顯示,這兩個行業在2022年第一季遭受攻擊最多。勒索軟體集團容易被金融公司吸引,不僅因其有價的資料數據,而且因其攻擊更多的連結和分散的人力而容易擴大。

據偵測結果與勒索軟體團體洩密網站一致,2022年第一季LockBit惡意軟體成功攻擊最多的行業分別為金融(佔12.7%)、建築(佔9.5%)以及製造業(佔9.5%),其中包括LockBit在2月份對全球大型輪胎製造商Bridgestone進行了文件竊取與攻擊。Conti的受害行業則較多元,包括製造業(佔12.8%)、材料業(佔10.3%)以及專業服務業(佔8.5%),其中最有名的是在1月份遭攻擊的我國電子製造商台達電,所幸沒造成嚴重傷害,但其主要供應廠商有受攻擊影響的顧慮。此外,2022年第一季BlackCat攻擊專業服務業最多、佔13.6%,再者是金融以及法律服務業、皆佔10.2%。其中BlackCat在2月份攻擊Swissport瑞士航空企業,慘遭數據洩露包括公司的內部備忘錄和求職者資料等。

2022Q1美國是勒索軟體團體重點攻擊國家

若以國家別來觀察,根據RaaS和勒索團體洩密網站的調查顯示,美國仍然是遭受RaaS和勒索攻擊最多的國家,但許多歐洲國家也受到了影響。2022年第一季,LockBit主要受害者(40.5%)多位於歐洲的組織,其次是北美34.1%和亞太地區10.9%;特別是美國、義大利和法國遭受LockBit攻擊最多。北美的組織受Conti成功攻擊的影響最大,佔受害者的49.6%,而歐洲的組織佔41.9%和亞太地區佔6%。Conti大多數受害者都在美國、德國和英國。

BlackCat在2022年第一季將其活動重點放在北美的受害者身上,其中50.8%的成功攻擊發生在北美。其在歐洲和亞太地區的受害者分別佔25.4%和18.6%。更具體地說,BlackCat瞄準了美國和義大利為目標。2022年第一季,BlackCat對歐洲知名企業發起頭條攻擊,其中包括一家德國Oiltanking燃料公司以及Moncler集團義大利精品品牌的客戶資料外洩攻擊。(1131字;圖1)

 
資料來源:
Lockbit, conti, and blackcat lead pack amid rise in active raas and extortion groups. Trend Micro, 2022/5/23.
Bridgestone Americas confirms ransomware attack, LockBit leaks data. Bleeping Computer, 2022/3/11.
Conti, DeadBolt Ransomwares Target Delta, QNAP. Threat Post, 2022/1/28.
BlackCat (ALPHV) claims Swissport ransomware attack, leaks data. Bleeping Computer, 2022/2/15.
BlackCat crew supposedly behind OilTanking ransomware heist. ComputerWeekly.com, 2022/2/3.
Moncler group becomes the first victim of ALPHV (BlackCat) RaaS following the data leak. Secure Blink, 2022/1/21.
 
 
相關文章:
1. 趨勢科技:2021年度網路資安報告從回顧看出五項趨勢
2. 製造業供應鏈亟須落實安全管理策略
3. 2022年英國網路安全漏洞調查
4. FBI警告:勒索軟體專挑農業產季攻擊加劇糧食短缺
5. 2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險
6. 趨勢科技:三種常見加密貨幣NFT詐騙手法
 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。