根据NCC Group的一份报告,与前一个月相比,2 月份勒索软件攻击数量激增 50%,达到了前所未有的 886 起。
该报告显示,与 2024 年 2 月记录的 403 起攻击相比,勒索软件事件数量增长了 119%。研究的关键发现指出,网络犯罪团伙 Cl0p 最为活跃,实施了其中 37% 的攻击。
Cl0p 的活动急剧增加,该团伙发动了 330 起攻击,与 1 月份的数据相比增长了 460%。这一激增与该团伙利用文件传输软件 Cleo 的漏洞有关,导致在 2024 年末发生了多起数据泄露事件。NCC Group威胁情报主管Matt Hull指出:“2 月份勒索软件受害者数量达到历史新高,与 2025 年 1 月相比激增 50%,其中 Cl0p 是主要作案者。与传统的勒索软件操作不同,Cl0p 的活动并非对系统进行加密,而是大规模窃取数据。”
RansomHub 紧随 Cl0p 之后,成为第二大猖獗的威胁组织,2 月份发动了 87 起攻击,而 Akira 发动了 77 起,Play 记录在案的攻击有 43 起。
自 2024 年初以来,非必需消费品行业首次成为受攻击最多的行业,以 278 起攻击超过了工业行业。该行业占所有事件的 31%。这一增长归因于对 Cleo 软件的使用,该软件遭遇了与 Cl0p 活动相关的漏洞利用。
尽管工业行业的攻击数量从 149 起增加到 191 起,但其占比仍被非必需消费品行业超过。
从地域上看,2 月份北美是勒索软件攻击的主要目标,所有报告案例中有 65% 发生在该地区。这一统计数据远远超过欧洲,欧洲记录的攻击占比为 18%,这与北美实体面临的日益加剧的地缘政治压力和网络安全挑战有关。
亚洲和南美洲报告的攻击较少,分别占事件的 7% 和 5%。
该报告还提到了 LockBit 可能的卷土重来,在执法部门开展名为Cronos的行动后,LockBit 一直处于蛰伏状态。Matt Hull强调:“这种向数据盗窃和敲诈勒索的转变正成为勒索软件团伙惯用的策略,使他们能够瞄准更多组织,并最大限度地利用受害者。”
Matt Hull就网络犯罪分子不断演变的策略发表评论:“与此同时,执法部门正在加大力度,最近的打击行动表明国际合作正在产生实际效果。但随着攻击者不断改变策略,防御者也必须跟上步伐。企业需要超越被动应对措施,采取积极主动的立场,确保漏洞得到修复、数据得到保护,并制定好随时可用的事件响应计划。”
该报告强调了鉴于勒索软件网络威胁不断增加,采取积极主动措施的重要性,并阐述了各行业和地区在加强网络安全方面面临的重大挑战。
发表评论
您还未登录,请先登录。
登录