每六起針對美國政府機關的攻擊就有一起跟LockBit有關

趨勢科技資料顯示新的勒索病毒受害者在6個月內暴增47%

【2023年10月26日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布資料顯示,每六起針對美國政府機關的勒索病毒攻擊就有一起可追溯至LockBit勒索病毒集團。該報告同時也指出,新的受害者數量較2022下半年增加47%。

請至以下連結來閱讀這份完整報告「2023 上半年勒索病毒:LockBit、BlackCat、Clop為前三名的勒索病毒服務集團」(LockBit, BlackCat, and Clop Prevail as Top RAAS Groups: Ransomware in 1H 2023):https://www.trendmicro.com/vinfo/us/security/news/ransomware-by-the-numbers/lockbit-blackcat-and-clop-prevail-as-top-raas-groups-for-1h-2023

趨勢科技威脅情報副總裁Jon Clay表示:「我們觀察到勒索病毒的受害者數量自2022下半年開始大幅增加。駭客不斷地創新、攻擊更多受害者,造成重大的財務與商譽損失。所有大大小小的企業都應該優先強化自己的資安體質。我們的報告可協助網路防禦者、政策制定者以及其他利害關係人在持續對抗勒索病毒時,做出更明智的抉擇。」

該報告註一顯示,許多勒索病毒集團已不再以「大型獵物」為目標,反而是將心力專注在一些較小且防禦較弱的企業。

今年上半年,員工200人以上的企業大多為LockBit的受害者(57%),另外也有許多是Black Cat的受害者(45%)。至於Clop則是以大型企業為主(50%),小型企業只占27%。

美國是2023上半年勒索病毒集團的首要目標,受害機構數量最多(949家),幾乎占所有勒索病毒攻擊的一半,且數量較2022下半年增加69.94%。其次是英國和加拿大,分別為132家和88家。

從2022年美國政府機關遭受的勒索病毒攻擊事件已經看到,每六起勒索病毒攻擊就有一起跟LockBit勒索病毒集團有關,這顯然是美國政府機關的一項持續性威脅。

該報告的其他重點還有:

  • 新的勒索病毒服務(RaaS)受害者數量增加了47%,從2022下半年的1,364上升到2023上半年的2,001。
  • 同期,新的RaaS集團數量也增加了11.3%,在2023上半年上升到69個。
  • 自2022年開始一直穩坐第一的LockBit勒索病毒集團占所有受害機構26.09%,其次是BlackCat和Clop,分別占10.59%和10.09%的攻擊。
  •  銀行、零售和交通運輸是2023上半年最常遭到攻擊的三大產業。
  • 但就勒索病毒檔案偵測數量來看,IT、醫療和製造業是受害最深的產業。


註一:此報告的資料來源包括勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報(OSINT)研究,以及趨勢科技 Smart Protection Network™ 全球威脅情報網。


關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com