本帖最后由 纽盖特 于 2024-6-21 15:55 编辑
在2024年5月1日至2024年5月31日,Bitdefender分析了勒索软件团体网站的数据,共识别出556名受害者。 现在,让我们来看看2024年5月1日至2024年5月31日期间最值得注意的勒索软件新闻和发现: 1. LockBit Lockbit以惊人的177名受害者重新夺回了榜首位置。然而,重要的是要记住,从勒索软件组织的声明中验证确切的受害者数量可能很困难。LockBit一直面临执法部门的巨大压力,这么多的受害者声称可能是他们试图在勒索软件即服务(RaaS)生态系统中恢复声誉。此外,也有可能一些报告的受害者是先前发布数据的重复项,甚至是已经不再运作的组织。虽然最近乌克兰的一次打击行动取得了一定的进展,但LockBit以其韧性著称。对抗LockBit及其他勒索软件组织的斗争远未结束。 LockBit受害者的重要提示:FBI已宣布他们拥有超过7000个LockBit勒索软件的解密密钥。如果您的组织受到LockBit攻击,可能有机会免费恢复数据。 2. 勒索病毒主要瞄准制造业 2024年5月,制造业仍然是主要目标,遭受了令人担忧的85次攻击。这种无情的攻击突显了制造业运营对勒索软件干扰的独特脆弱性。与其他主要关注数据泄露的行业不同,制造业的勒索软件攻击直接影响业务,通过妨碍系统可用性造成损害。生产线依赖于对关键系统的不间断访问,即使是勒索软件加密造成的短暂停机也会导致巨大的财务损失。 最近对与Synnovis有关的伦敦医院的勒索软件攻击显示了一个令人担忧的趋势—勒索软件团体在选择目标时变得更加机会主义。传统上,像医疗这样的行业被认为是“禁区”,因为可能引发伦理和公众的强烈反应。然而,形势正在发生变化。多个因素促成了这一变化。勒索软件团体越来越优先考虑利用漏洞的容易程度,而不是特定目标。这种机会主义的方式使得以前“安全”的行业,如医疗,更容易受到攻击。此外,勒索软件即服务(RaaS)团体的崛起,伴随着放宽的附属机构招聘标准和较少的目标指引,也助长了这种趋势。 3. 新的勒索软件团体 5月还出现了几个新的勒索软件团体,包括Arcus Media、SpiderX(Diablo的继任者)、ShrinkLocker和FakePenny。 4. 十大勒索软件家族
5. 前10受攻击国家 Bitdefender威胁简报是一个每月发布的系列,分析上个月的威胁新闻、趋势和研究。立即关注Bitdefender微信公众号,别错过下一期的精彩内容。
|