据Akamai的数据显示，与 2022 年第一季度和 2023 年第一季度相比，过去六个月中0-day和1-day漏洞的滥用导致受害者数量增加了143%。

勒索软件团伙以窃取文件为目标

报告还发现，勒索软件组织越来越多地以文件泄露、未经授权提取或传输敏感信息为目标，这已成为勒索的主要来源。这种新策略表明文件备份解决方案不再是防范勒索软件的充分策略。

根据报告，勒索软件攻击者正将其方法和技巧从钓鱼攻击转向更加重视漏洞利用。随着这些对手战术的转变，从2021年第四季度到2023年第二季度，LockBit在勒索软件领域占据了主导地位，占据了总受害者的39%，是排名第二的勒索软件团伙受害者人数的四倍多。进一步分析表明，CL0P勒索软件团伙正在积极开发零日漏洞，其受害者数量同比增长了9倍。

在所有垂直行业中，制造业的受害者总数在2021年第四季度至2022年第四季度期间增加了42%，这突显了全球供应链面临的潜在威胁。在制造业的遭受的所有攻击中，41%是LockBit 所为。同期，医疗保健垂直领域的受害者数量增加了39%，主要是受到ALPHV（也称为BlackCat）和LockBit勒索软件团伙的攻击。

勒索软件针对金融服务

报告收入不超过 5000 万美元的组织最有可能成为攻击目标（65%），而报告收入超过 5 亿美元的组织占受害者总数的 12%。遭受多次勒索软件攻击的受害者在第一次攻击后三个月内遭受第二次攻击的可能性要高出6倍以上。

金融服务机构的受影响组织总数同比增加了50%，而零售业在遭受勒索软件受害者数量中排名第三，增加了9%。

Akamai企业安全高级副总裁兼总经理Pavel Gurvich表示：“勒索软件攻击背后的对手不断发展其技术和策略，通过泄露关键和敏感信息来攻击组织的核心。组织必须了解对手部署的技术和工具，以保护其关键资产、保持对品牌的信任并确保业务连续性，这一点至关重要。”

来源：https://www.helpnetsecurity.com/2023/08/09/ransomware-groups-extortion-source/?web_view=true