去年针对工业组织的勒索软件攻击增加了一倍

根据工业网络安全公司 Dragos 的数据，自 2022 年第二季度以来，针对工业组织和基础设施的勒索软件攻击数量增加了一倍。

Dragos在一份分析 2023 年第二季度数据的报告中表示，发现了 253 起勒索软件事件，比2023 年第一季度的214 起攻击增加了 18%。

该公司在2022 年最后一个季度发生了 189 起勒索软件事件，比2022 年第三季度的128 起事件增加了 30% 。2022 年第二季度，这一数字从第一季度的 158 起下降至 125 起。Dragos 当时将这一下降归因于Conti 业务的关闭。

全球：

• 在记录的 253 起勒索软件涉嫌攻击中，有 47.5% 影响了全球范围内的工业组织和北美基础设施，总共 120 起事件，比上季度报告的北美地区数量增加了约 27%。
• 在北美地区，美国收到的勒索软件事件占所有勒索软件事件的 43% 以上，而上季度为 41%。
• 欧洲位居第二，占全球总数的 30.5%，共发生 77 起事故，而上季度这一比例为 28%，共发生 59 起事故。
• 亚洲紧随其后，占 14%，即 35 起事故。
• 南美洲占 4%，总计 10 起事件。
• 非洲和中东占 3%，总共发生了 8 起事件。
• 澳大利亚发生了 1% 或 3 起事件。

Dragos 将攻击激增归咎于2022 年勒索软件收入大幅下降，因为更多受害者拒绝付款。

“Dragos 有信心地评估，2023 年第三季度针对工业组织的影响业务的勒索软件攻击将会增加，原因有两个。首先，北约国家与俄罗斯之间普遍存在的政治紧张局势促使与俄罗斯结盟的勒索软件组织继续瞄准和破坏北约国家的关键基础设施，”德拉戈斯说。

“其次，随着愿意支付赎金的受害者数量减少，RaaS 组织已将重点转向更大的组织，诉诸广泛的勒索软件分发攻击来维持其收入，”它补充道。

该安全公司观察到的勒索软件攻击中有近一半针对北美的组织和基础设施，其次是亚洲。

Dragos 监控的 66 个勒索软件组织中有一半在 2023 年第二季度发起了攻击，其中最活跃的是 LockBit，造成了 48 起事件，其次是 Alpha V，发生了 31 起事件，Black Basta 发生了 26 起事件。

制造业仍然是最受攻击的行业，发生了 177 起事件，其次是工业控制系统 (ICS)、交通运输以及石油和天然气。

原文始发于微信公众号（祺印说信安）：去年针对工业组织的勒索软件攻击增加了一倍