Corvus Insurance 第三季報告顯示,2023 年勒索軟體攻擊比 2022 年增加了 95% 以上
Posted: Wed Dec 04, 2024 10:44 am
波士頓--(美國商業資訊)--由專有的人工智慧驅動的網路風險平台提供支援的領先網路承保人 Corvus Insurance今天發布了2023年第三季 全球 勒索軟體報告,該報告分析勒索軟體洩漏網站的數據以追蹤不斷變化的趨勢。報告稱,勒索軟體攻擊繼續以創紀錄的速度進行,2023 年第三季全球勒索軟體攻擊頻率比第二季度增加 11%,年增 95%。
Corvus在 2023 年第二季全球勒索軟體 報告中指出,全球勒索軟體攻擊大幅復甦,這種攻擊一直持續到第三季。現在,距離今年還剩兩個月,2023 年勒索軟體受害者的數量已經超過了2021 年和2022 年觀察到的數量。發佈在洩漏網站上( 2022 年將達到 2,670)。
有兩個關鍵因素推動了第三季勒索軟體數量的增加。
CL0P 大規模攻擊達到高峰
CL0P 勒索軟體組織在 2023 年勒索軟體活動 法國電報手機號碼列表 激增的過程中發揮了重要作用。 CL0P 透過利用 GoAnywhere 檔案傳輸軟體在第一季如雨後春筍般湧現,影響了 130 多名受害者。第二季度,CL0P 再次發動攻擊,勒索軟體組織針對 MOVEit 檔案傳輸軟體中的漏洞單獨使用了大規模零時差漏洞,截至本報告發佈時,該漏洞影響了 264 名受害者。單一 MOVEit 漏洞佔第二季度列出的受害者的 9%,佔第三季度列出的受害者的 13%。即使沒有這些 CL0P 攻擊活動的激增,勒索軟體數量仍將比第二季度增長 5%,第三季度同比增長 70%。
威脅行為者縮短暑假
勒索軟體通常遵循季節性模式,五月初的事件有所減少,並在八月初保持較低水準。在 CL0P 的推動下,今年的攻擊數量在 6 月下旬出現下降,並且在 8 月上半月出現飆升並保持在較高水平,而不是繼續下降。即使沒有 CL0P,勒索軟體活動仍將年增 70%。
首席資訊安全長Jason Rebholz 表示:「很明顯,2023 年勒索軟體攻擊的速度將創紀錄,根據第三季末和第四季初的活動,我們完全預計這些數字將超過我們前幾年所目睹的任何數字。 「除了這些總體數字之外,這份報告還展示了像CL0P 這樣的單一勒索軟體組織在投資新策略時可能產生的影響,這就是我們在第二季和第三季造成嚴重破壞的大規模零日漏洞利用中看到的情況。
重點產業呈上升趨勢
第三季報告也研究了哪些產業經歷了勒索軟體活動的最大高峰。這些包括:
Advertisement
法律實務-數量上升的部分原因是 ALPHV 勒索軟體團體,該團體佔該行業所有受害者的近四分之一 (+70%)。
政府機構 - 這些攻擊背後的推動力是 LockBit,從第二季度到第三季度,政府受害者數量增加了兩倍(主要是城市和直轄市)(+95%)
其他經歷高峰的行業包括製造業(+60%)、石油和天然氣(+142%)以及運輸、物流和倉儲(+50%)。
「勒索軟體攻擊者可以迅速轉移他們的注意力,沒有哪個行業能夠倖免。現在是確保採取正確的安全控制措施來減輕威脅的最佳時機。
請在此閱讀完整的 Corvus 2023 年第三季全球勒索軟體報告 。
關於烏鴉座保險
Corvus Insurance 正在透過保險產品和數位工具建立一個更安全的世界,降低風險、提高透明度並提高保單持有人和計畫合作夥伴的抵禦能力。我們市場領先的專業保險產品由先進的數據科學支持,包括 Smart Cyber Insurance® 和 Smart Tech E+O®。我們的數位平台和工具可實現高效的報價和綁定以及主動的風險緩解。 Corvus Insurance 在美國、中東、歐洲、加拿大和澳洲提供保險產品。目前的保險計劃合作夥伴包括Crum & Forster、Hudson Insurance Group、Lloyd's of London、R&Q Accredited、SiriusPoint 和The Travelers Companies, Inc. 的某些承保人。的市場行銷名稱Corvus 保險代理有限責任公司;烏鴉座代理有限公司;和Corvus Underwriting GmbH。所有實體都是 Corvus Insurance Holdings, Inc. 的子公司。
Corvus在 2023 年第二季全球勒索軟體 報告中指出,全球勒索軟體攻擊大幅復甦,這種攻擊一直持續到第三季。現在,距離今年還剩兩個月,2023 年勒索軟體受害者的數量已經超過了2021 年和2022 年觀察到的數量。發佈在洩漏網站上( 2022 年將達到 2,670)。
有兩個關鍵因素推動了第三季勒索軟體數量的增加。
CL0P 大規模攻擊達到高峰
CL0P 勒索軟體組織在 2023 年勒索軟體活動 法國電報手機號碼列表 激增的過程中發揮了重要作用。 CL0P 透過利用 GoAnywhere 檔案傳輸軟體在第一季如雨後春筍般湧現,影響了 130 多名受害者。第二季度,CL0P 再次發動攻擊,勒索軟體組織針對 MOVEit 檔案傳輸軟體中的漏洞單獨使用了大規模零時差漏洞,截至本報告發佈時,該漏洞影響了 264 名受害者。單一 MOVEit 漏洞佔第二季度列出的受害者的 9%,佔第三季度列出的受害者的 13%。即使沒有這些 CL0P 攻擊活動的激增,勒索軟體數量仍將比第二季度增長 5%,第三季度同比增長 70%。
威脅行為者縮短暑假
勒索軟體通常遵循季節性模式,五月初的事件有所減少,並在八月初保持較低水準。在 CL0P 的推動下,今年的攻擊數量在 6 月下旬出現下降,並且在 8 月上半月出現飆升並保持在較高水平,而不是繼續下降。即使沒有 CL0P,勒索軟體活動仍將年增 70%。
首席資訊安全長Jason Rebholz 表示:「很明顯,2023 年勒索軟體攻擊的速度將創紀錄,根據第三季末和第四季初的活動,我們完全預計這些數字將超過我們前幾年所目睹的任何數字。 「除了這些總體數字之外,這份報告還展示了像CL0P 這樣的單一勒索軟體組織在投資新策略時可能產生的影響,這就是我們在第二季和第三季造成嚴重破壞的大規模零日漏洞利用中看到的情況。
重點產業呈上升趨勢
第三季報告也研究了哪些產業經歷了勒索軟體活動的最大高峰。這些包括:
Advertisement
法律實務-數量上升的部分原因是 ALPHV 勒索軟體團體,該團體佔該行業所有受害者的近四分之一 (+70%)。
政府機構 - 這些攻擊背後的推動力是 LockBit,從第二季度到第三季度,政府受害者數量增加了兩倍(主要是城市和直轄市)(+95%)
其他經歷高峰的行業包括製造業(+60%)、石油和天然氣(+142%)以及運輸、物流和倉儲(+50%)。
「勒索軟體攻擊者可以迅速轉移他們的注意力,沒有哪個行業能夠倖免。現在是確保採取正確的安全控制措施來減輕威脅的最佳時機。
請在此閱讀完整的 Corvus 2023 年第三季全球勒索軟體報告 。
關於烏鴉座保險
Corvus Insurance 正在透過保險產品和數位工具建立一個更安全的世界,降低風險、提高透明度並提高保單持有人和計畫合作夥伴的抵禦能力。我們市場領先的專業保險產品由先進的數據科學支持,包括 Smart Cyber Insurance® 和 Smart Tech E+O®。我們的數位平台和工具可實現高效的報價和綁定以及主動的風險緩解。 Corvus Insurance 在美國、中東、歐洲、加拿大和澳洲提供保險產品。目前的保險計劃合作夥伴包括Crum & Forster、Hudson Insurance Group、Lloyd's of London、R&Q Accredited、SiriusPoint 和The Travelers Companies, Inc. 的某些承保人。的市場行銷名稱Corvus 保險代理有限責任公司;烏鴉座代理有限公司;和Corvus Underwriting GmbH。所有實體都是 Corvus Insurance Holdings, Inc. 的子公司。