圖片來源: 

FBI

英國資安業者NCC Group日前公布了今年4月的勒索軟體威脅報告,顯示該月全球出現288次的勒索軟體攻擊,其中有46%發生在北美,33%出現在歐洲,而最囂張的勒索軟體為Lockbit 2.0,總計有103名受害者,居次的是Conti的45名受害者,另也發現捲土重來的Clop。

在4月的288次勒索軟體攻擊中,有35%鎖定工業,19%鎖定非必需消費品產業,另有10%鎖定科技產業,比例與今年3月差不多,此外,4月的攻擊數量也僅略高於3月的283次。NCC Group分析,雖然今年每月的攻擊數量都高於去年,但今年以來每月的攻擊行動相當,很可能意味著勒索軟體集團已在今年達到它們的最佳攻擊活動水平。

4月最活躍的勒索軟體為Lockbit 2.0,有103名受害者,居次的是Conti的45名受害者,令研究人員感到訝異的是,Clop的受害者從3月的1名大幅增加到4月的21名。

Clop現身於2019年2月,是由講俄文的駭客集團所操縱,提供勒索軟體即服務(Ransomware as a Service,RaaS),最著名的攻擊行動之一是在2020年開採了Accellion的File Transfer Appliance(FTA)檔案分享服務的安全漏洞,並植入勒索軟體,波及眾多受害者。

不過,烏克蘭在去年6月與國際刑警組織(Interpol)、南韓及美國的執法機關聯手破獲了Clop,當時估計該集團成立兩年多以來的不法所得高達5億美元。

雖然NCC Group觀察到Clop的受害者激增,但另一資安業者趨勢科技卻說Clop的攻擊行動似乎從沒停過,因為外傳執法機關去年只扣押了Clop聯盟用來散布惡意程式的伺服器,以及破壞該集團用來洗錢的管道而已。

不論如何,Clop在今年4月又成為全球第四大勒索軟體,有21名受害者遭殃,其中,工業領域的受害者占了45%,科技產業占了27%。

熱門新聞

Advertisement