勒索病毒攻击 转向小企业

近期新崛起勒索病毒为LockBit勒索病毒集团，目前美国政府机构当中，有六分之一的勒索病毒攻击，均来自LockBit勒索病毒集团。趋势科技表示，勒索病毒受害者的数量今年上半年较去年同期增加47％。而2023年上半年勒索病毒中，以LockBit、BlackCat、Clop为前三名。LockBit勒索病毒集团占所有受害机构26.09％，其次是BlackCat和Clop，分别占10.59％和10.09％。

趋势科技威胁情报副总裁Jon Clay表示，观察到勒索病毒的受害者数量自2022下半年开始大幅增加。从2023年上半年的资料显示，许多勒索病毒集团已不再以「大型猎物」为目标，反而专注在一些较小且防御较弱的企业。

今年上半年资料显示，员工200人以上的企业大多为LockBit的受害者（57％），另也有许多是Black Cat的受害者（45％）。至于Clop则是以大型企业为主（50％），小型企业只占27％。

美国是2023上半年勒索病毒集团的首要目标，受害机构数量最多（949家），几乎占所有勒索病毒攻击的一半，且数量较2022下半年增加69.94％。其次是英国和加拿大，分别为132家和88家。

趋势科技表示，新勒索病毒服务（RaaS）受害者数量增加了47％，从2022下半年的1,364个，上升到2023上半年的2,001个。新的RaaS集团数量也增加了11.3％，在2023上半年上升到69个。

整体而言，银行、零售和交通运输是今年上半年最常遭到攻击的三大产业，但就勒索病毒档案侦测数量来看，IT、医疗和制造业是受害最深的产业。