2022 年,關鍵基礎設施組織佔勒索軟件受害者的 51%,其中建築業是整體目標最多的行業。
KrakenLabs 團隊在 Outpost24 已確定 2022 年各種勒索軟件組織在數據洩露網站 (DLS) 上披露的 2,363 名受害者,估計受害者支付了 4.5 億美元的贖金。
LockBit、BlackCat、Hive 和 Karakurt 等現有組織已呈指數級增長,並超過了之前的記錄,儘管 CONTI 和舊 REvil 等一些主要威脅組織已經消失。與其他組織相比,名為 LockBit 的勒索軟件組織表現出明顯更高的活動水平,佔 2022 年所有記錄攻擊的 34%。
在登記了受害者的 101 個不同國家中,42% 來自美國。英國位居第二,緊隨其後的是加拿大、德國和法國。事實上,28% 的受害者來自歐洲。
Outpost24 的威脅情報分析師 Alejandro Villanueva 說,“最近在 REvil 之後對 Hive 的壓制對所有人來說都是一個積極的信號,但是組織必須確保他們通過定期漏洞評估、安全測試以及將檢測與威脅情報相結合以發現有助於預防感染的風險信號,優先考慮網絡衛生,從而保持對這種不斷演變的威脅的警惕。”
該報告還揭示了以下情況:勒索軟件組織本身也受到 DDoS 攻擊。在 2022 年的第 35 週,LockBit 組織聲稱它受到攻擊是因為從 Entrust 洩露了被盜數據,這是一家網絡安全公司,它之前曾攻擊過它。
你可以得到 來自 Outpost24 網站的完整報告。
圖片來源: LeoWolfert/Shutterstock