美國已在今年5月懸賞千萬緝拿Conti組織駭客,並公布其中一名駭客的長相。(圖片來源/美國國務院)

資安業者Dragos本周指出,全球工業控制系統(Industrial Control System,ICS)在今年第二季受到勒索軟體攻擊的次數為125次,低於上一季的158次,疑似因為該領域的主要勒索軟體之一Conti在今年5月關門大吉的緣故。

Dragos總計追蹤了43個鎖定ICS展開攻擊的勒索軟體駭客集團,今年第二季只有23個集團發動攻擊,而125次僅為曝光數量,實際攻擊次數可能更多。

Dragos會將第二季攻擊數量的降低歸因於Conti,是因為在去年第四季與今年第一季時,Conti總計占了該領域所有攻擊數量的25%與18%,但今年第二季驟降為13%,位居第二,第一名則是Lockbit 2.0的33%。

圖片來源/Dragos

在第二季的ICS勒索軟體攻擊行動中,主要是歐洲的46起,北美的36起與亞洲的32起,若從行業別來看,有86起發生在製造業,10起為食物及飲料業,10起為能源業,6起為運輸業,還有5起是醫療業,再加上石油、化學與基礎設施等。

圖片來源/Dragos

Lockbit 2.0在該季最知名的事蹟,是加密了富士康多個墨西哥廠的逾1,200臺伺服器,造成當地工廠停工數周。Dragos也注意到新興的Black Basta在該季發動了兩次攻擊,且認為該勒索軟體集團是由Conti與REvil之前的成員所組成。

在Conti關閉之際,即有研究人員認為該勒索軟體集團是因為遭到美國封鎖而關閉,並未真正結束操作,而是再改以Black Basta等新品牌另起爐灶,因此未來Black Basta的活動值得關注。

美國已在今年5月懸賞千萬緝拿Conti組織駭客,本周更進一步公布了其中一名駭客的長相

熱門新聞

Advertisement