勒索軟體：駭客越來越喜歡攻擊小型企業

今年勒索軟體攻擊呈上升趨勢。從今年第一季開始，進攻次數大幅增加。儘管警方採取了多次行動，敲詐勒索仍然是一項非常有利可圖的活動，這得益於「敲詐勒索」的普及。勒索軟體即服務 (RaaS)，透過簡單的訂閱即可立即使用惡意軟體。

另請閱讀：古巴勒索軟體背後的駭客透過一系列新惡意軟體發財

攻擊次數增加

趨勢科技的一份新報告證實，涉及勒索軟體的網路攻擊增加。正如趨勢科技 (TrendMicro) 情報副總裁喬恩克萊 (Jon Clay) 所解釋的那樣，該公司已“自 2022 年下半年以來，勒索軟體受害者數量顯著增加”。

趨勢科技將這種持續成長歸因於基於訂閱的勒索軟體的廣泛使用nt。研究人員還指出，增加了 47%落入 RaaS 陷阱的受害者數量。此外，透過訂閱提供駭客工具的團夥數量大幅增加（一年增加11.13%）。現在，大多數海盜集團透過行銷他們的軍火庫來賺取額外的利潤。

並聯，某些勒索軟體的過度活躍也導致了網路攻擊的爆發。Lockbit 惡意軟體，大量複製病毒已蔓延到網路上，也是趨勢科技記錄的 26.09% 受害者遭受駭客攻擊的幕後黑手。該惡意軟體可怕而有效，現在旨在攻擊 Mac 電腦以擴大其活動範圍。正如報告所解釋的那樣，“針對美國政府辦公室的勒索軟體攻擊中有六分之一可追溯到 LockBit 勒索軟體組織”。

TrendMicro 還引用了 ALPHV 進行的大量操作，該團夥是一個化名的俄羅斯黑客團夥黑貓。自 2022 年上半年以來記錄的攻擊中，有 10.59% 是他們策劃的。克洛普，該團夥對超過 10% 的駭客攻擊負責。海盜們“繼續創新，瞄準更多受害者並造成重大財務損失””，喬恩·克萊總結道。

駭客正在放棄大目標...

研究人員表示，網路犯罪分子修改了部分操作方法，以實現利潤最大化。現在大多數駭客不願意與大公司較量，其安全措施在理論上是完善的。

對於趨勢科技來說，專門從事勒索軟體的駭客不再追求所謂的「大型遊戲」目標，即重要的、通常是大型組織。因此，他們不再尋求對大公司的聲譽產生重大影響，也不再尋求一下子賺大錢。我們想像，裝備有透過訂閱購買的勒索軟體的新晉黑客沒有意願，也沒有必要的工具來破壞大公司的安全。

因應小企業

駭客不是攻擊大公司，而是攻擊“轉而關注他們認為防禦能力較差的小型組織”。今年造成嚴重破壞的大多數勒索軟體都是這種情況。

例如，員工人數少於 200 人的公司代表超過一半的 LockBit 受害者，始終保持不變“2022 年以來領先的勒索軟體家族”。 BlackCat 也存在著同樣的趨勢。超過 40% 的病毒目標被視為小型企業。

駭客更喜歡執行更規律地獲得較小的收益，而且更容易的是，透過誘捕小企業。根據一項研究取得應用程式三分之一的法國中小企業已經成為勒索軟體攻擊的受害者。在某些情況下，駭客攻擊的後果是災難性的。事實上，60%的中小企業受到攻擊宣告破產在攻擊發生後的 18 個月內，表明ANSSI 的網路安全報告（國家資訊系統國防安全局）。

🔴為了不錯過01net的任何新聞，請關注我們谷歌新聞等WhatsApp。

來源 ： 趨勢科技