趨勢科技：2022Q1全球勒索軟體動態調查 https://bit.ly/3aq7v13 趨勢科技近日公佈了勒索軟體威脅動態報告，其追蹤了2022年第一季（從1月1日至3月31 日）的全球勒索軟體活動，關注此期間蓄意攻擊得逞的三個惡意勒索軟體團體，包括惡名 昭彰的LockBit、Conti以及新進者BlackCat。 2022Q1全球勒索軟體團體增加、攻擊活動擴大 根據全球數據顯示，2022年第一季，從電子郵件、網頁和文件等共偵測並阻止了 4,439,903個勒索軟體威脅。與上一季（2021年第四季）相比，整體勒索軟體威脅增加了 36.6%、較去年同期（2021年第一季）增加了4.3%。2022年第一季，勒索軟體即服務（ RaaS）和勒索團體數量較去（2021）年同期增長了63.2%，此增長不可避免導致更多組織 成為勒索軟體活動的犧牲品。根據勒索軟體團體的洩密網站，記錄了成功入侵但拒絕支付 贖金的組織、勒索軟體受害者，較上期（2021年第一季）增加了29.2%。 2022Q1政府機關、金融業及製造業是勒索軟體主攻行業 根據數據顯示，從2022年第一季，政府機關和金融公司在勒索軟體文件偵測方面一直高居 前三位，其次是製造業和民生消費業的組織。在2021年第四季，勒索軟體惡意者已大量侵 擾政府機關。 金融和IT組織仍然是RaaS和勒索團體的重點目標。與去（2021）年第一季表現一致，根據 勒索軟體團體的洩密網站顯示，這兩個行業在2022年第一季遭受攻擊最多。勒索軟體集團 容易被金融公司吸引，不僅因其有價的資料數據，而且因其攻擊更多的連結和分散的人力 而容易擴大。 據偵測結果與勒索軟體團體洩密網站一致，2022年第一季LockBit惡意軟體成功攻擊最多 的行業分別為金融（佔12.7%）、建築（佔9.5%）以及製造業（佔9.5%），其中包括 LockBit在2月份對全球大型輪胎製造商Bridgestone進行了文件竊取與攻擊。Conti的受害 行業則較多元，包括製造業（佔12.8%）、材料業（佔10.3%）以及專業服務業（佔8.5%） ，其中最有名的是在1月份遭攻擊的我國電子製造商台達電，所幸沒造成嚴重傷害，但其 主要供應廠商有受攻擊影響的顧慮。此外，2022年第一季BlackCat攻擊專業服務業最多、 佔13.6%，再者是金融以及法律服務業、皆佔10.2%。其中BlackCat在2月份攻擊Swissport 瑞士航空企業，慘遭數據洩露包括公司的內部備忘錄和求職者資料等。 2022Q1美國是勒索軟體團體重點攻擊國家 若以國家別來觀察，根據RaaS和勒索團體洩密網站的調查顯示，美國仍然是遭受RaaS和勒 索攻擊最多的國家，但許多歐洲國家也受到了影響。2022年第一季，LockBit主要受害者 （40.5%）多位於歐洲的組織，其次是北美34.1%和亞太地區10.9%；特別是美國、義大利 和法國遭受LockBit攻擊最多。北美的組織受Conti成功攻擊的影響最大，佔受害者的 49.6%，而歐洲的組織佔41.9%和亞太地區佔6%。Conti大多數受害者都在美國、德國和英 國。 BlackCat在2022年第一季將其活動重點放在北美的受害者身上，其中50.8%的成功攻擊發 生在北美。其在歐洲和亞太地區的受害者分別佔25.4%和18.6%。更具體地說，BlackCat瞄 準了美國和義大利為目標。2022年第一季，BlackCat對歐洲知名企業發起頭條攻擊，其中 包括一家德國Oiltanking燃料公司以及Moncler集團義大利精品品牌的客戶資料外洩攻擊 。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1653984168.A.9FA.html