2023 年勒索软件格局概述

    本研究文章旨在全面概述 2023 年勒索软件团伙的活动。我们仔细跟踪和分析了涉及勒索软件的事件，揭示了趋势以及对整个行业的影响。各个部门。

    我们监控了勒索软件组织针对的受害者的类型和数量等详细信息。其中包括有关受害者的全面详细信息，包括公司收入、国家、行业以及其他相关信息。本报告中提供的数据收集截至2023年12月19日。

    然而，值得注意的是，尽管汇总的额外受害者数据可能包含轻微的不准确之处，但总体描述是准确的。

关键指标

    2023 年，我们跟踪的勒索软件组织声称他们成功针对了总共 4191 名受害者，这标志着网络威胁的特殊一年。这一数字与上一年（2022年）相比显着增加了128.17%，新增事件1837起。此外，与2021年相比，受害者总数（2659人）增长了57.61%，与2020年相比，总人数（1307人）增长了220.67%。

    2023 年，总共发现了 66 个活跃勒索软件组织并在数字环境中运行。第一张图显示了根据受害者人数排名前十的受害者。到 2023 年，这些突出群体总共占受害者总数的 59%。

    LockBit 连续第二年保持榜首位置。该组织声称对受害者数量最多负责，2023 年发生了 1009 起事件，占所有勒索软件受害者的近四分之一。该组织主要针对建筑、制造/工业和零售行业进行攻击。

    Cl0p 勒索软件组织也对受害者造成了相当大的影响，这与其作为利用广泛认可的零日 MOVEit 网络攻击的主要组织之一密切相关。该集团的主要目标行业包括保险、银行、其他金融服务和教育。

    当我们逐月查看 2023 年并分析勒索软件攻击发生最多的时间时，我们注意到了一个趋势。春季和夏季发生的袭击事件较多，分别有 1253 人和 1275 人受害，而冬季和秋季分别有 611 起和 1052 起袭击事件。冬季似乎是勒索软件攻击最不活跃的时期（2023 年攻击占 14.6%），而夏季则是勒索软件攻击最活跃的时期（30.4%）。

    2023 年，网络安全领域出现了 33 个新成立或更名的勒索软件组织，占当年活跃组织总数的一半。这些勒索软件组织累计记录了 978 名受害者，占 2023 年受害者总数的近四分之一。最近新增的勒索软件攻击成功数量最多的是 Akira、Medusa Blog 和 NoEscape，受害者人数分别为 169、137 和 133 ， 分别。

    根据 Ransomlooker 提供的数据，2023 年平均每天有 36 起成功的勒索软件攻击。这意味着平均每小时有超过 1 起针对一家公司的成功勒索软件攻击索赔。

按行业划分的指标

    根据Ransomlooker的数据，2023年勒索软件组织针对的十大行业是：IT服务和IT咨询、建筑、制造和工业、零售、医院和医疗保健、保险、法律实践、房地产、软件开发和机械制造业。

    我们的数据显示过去三年勒索软件目标发生了变化。此前由建筑行业主导的 IT 行业现在将在 2023 年占据榜首。

    这种转变与占主导地位的技术时代相一致，在这个时代，凭借先进的能力和财务实力的IT公司成为主要目标。这一趋势凸显了 IT 行业内加强网络安全措施以有效应对不断变化的威胁的紧迫性。

    据报道，在 IT 服务和咨询领域，斯坦福大学、Volt 和 CoinBase 被 Ransomlooker 工具根据 2023 年年收入确定为勒索软件团伙最常攻击的目标公司。

    一个令人担忧的上升趋势是针对医疗保健行业的勒索软件攻击越来越成功。鉴于健康相关数据的敏感性及其对患者福祉的直接影响，加强管理诊所、医院和其他医疗机构数字基础设施的网络安全措施至关重要。保护患者信息并确保医疗服务不间断运行应成为应对这一关键行业不断升级的勒索软件攻击威胁的首要任务。

    今年，Lehigh Valley Health Network、坦帕综合医院和 Barts Health NHS Trust 等年收入领先的医疗保健公司成为勒索软件犯罪分子网络攻击的目标。

    还值得注意的是，在过去三年中，制造业和工业部门一直位居勒索软件攻击目标的前三大行业之列。

    这种持续存在表明勒索软件攻击者专门针对制造公司的财务实力，使它们成为有吸引力的目标。该行业也容易受到供应链攻击，不仅主要公司，而且其连接网络，包括供应商、分销商和合作伙伴，都可能成为攻击目标。

    前面提到的 MOVEit 供应链攻击就是一个例子，其中一款文件传输软件的泄露影响了大量依赖该软件的公司。这凸显了制造业采取强有力的网络安全措施来保护关键基础设施免受不断变化的威胁的紧迫性。

    下图重点介绍了 2023 年成功瞄准的行业，重点介绍了年收入排名前 10 的公司。虽然他们的专业差异很大，但大多数都与电子、能源、商业服务和保险行业有关，还有一些来自医疗保健和航空公司的异常值。

    在2023年的年收入排行榜上排名第一的是知名品牌索尼，其年收入近9000亿美元，令人印象深刻。联合医疗保健以 3000 亿美元的年收入位居第二，进一步证实了之前强调的医疗保健行业风险加剧的趋势。第三名是能源转移公司，它是北美最大的能源公司之一。

    到2023年，仅这10家公司的年收入总和就超过了1.5万亿美元。将这一数字与排名前10的公司及其前几年的收入进行比较，发现增长了7-10倍。

    一般来说，赎金要求通常按公司年收入的百分比确定，攻击的影响通过其造成的预计停机时间来衡量。例如，如果我们将收入的 1% 视为潜在的赎金需求计算，那么到 2023 年，仅这 10 家公司的赎金需求总额就可能达到 150 亿美元。

    相比之下，上一年的潜在金额约为 28 亿美元。这意味着，作为一种策略，勒索软件组织发现针对拥有更多财务资源的大公司更有效。观察到的针对年收入较大的受害者的增加表明了一种潜在趋势，表明勒索软件组织可能对自己针对大型企业的能力更有信心。

  按国家/地区划分的指标

我们对过去四年中最受攻击的国家/地区的 Ransomlooker 数据进行分析，发现了一致的模式，同样是重点关注的前五个国家：美国、英国、加拿大、德国和法国。

值得注意的是，美国始终位居第一，远远超过其他国家，受害者人数有时是排名第二的国家的近十倍。虽然这一趋势可归因于美国的规模和更多可能成为勒索软件受害者的公司，但同样排名前五的国家的持续存在突显了网络犯罪分子对拥有大量资本和强大财务状况的一级国家的关注，这一点并不令人意外。。

    其他持续保持在前十名的经济和技术先进国家包括意大利、澳大利亚和西班牙。鉴于与影响上述前五名的原因类似，这一观察结果并不令人意外。

    更令人意想不到的是，尽管印度和巴西的经济进步程度较差，但它们仍继续被列入名单。然而，这种相关性与他们投资先进网络安全实践的能力相对有限以及更容易遭受成功的勒索攻击有关。这些国家的庞大规模及其不发达的数字安全基础设施使它们成为有吸引力且容易被利用的目标。

    仔细观察美国这个一直是勒索软件攻击的主要目标的国家，我们研究了这些事件是如何在不同州传播的。

    仅 2023 年，美国就发生了 1323 起勒索软件攻击。攻击数量最多的五个州是加利福尼亚州（12.2％的攻击）、德克萨斯州（9.5％）、伊利诺伊州（5.4％）、纽约州（5.2％）和佛罗里达州（4.3％）。

原文始发于微信公众号（OSINT研习社）：2023 年勒索软件格局概述