【季度調查】勒索軟件攻擊急劇上升 LockBit無懼打擊表現活躍
工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。
根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。
第二季度攻擊數量激增八成
針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的 169 次激增至 312 次,驚人增長反映出這些犯罪組織迅速調整攻擊策略,似乎毋懼成為下一個被打擊的目標。
在所有攻擊中,LockBit 以 66 次事件位居榜首,遠超其他團體。緊隨其後的是 Play(31 次)、BlackBasta(27 次)、8Base(22 次),以及 Akira 和 BlackSuit(各 20 次)。Dragos 特別指出,原本稱為 Royal 的勒索軟件組織已改名為 BlackSuit,而 Knight 組織則易名為 RansomHub,除了改名,這些組織更運用了新的戰術和入侵技術。不過,LockBit 的強勢回歸也引發了一些猜測,有專家認為黑客可能在第二季度加大力度進攻,試圖淡化早前被執法部門搗破基建設施的影響。
OT 網絡恐受牽連
雖然 Dragos 在報告內未有發現直接針對工業控制系統(ICS)或營運技術(OT)流程的勒索軟件攻擊,但由於這些攻擊已經嚴重干擾了工業界的 IT 系統,OT 網絡也難免受到牽連。這種情況突顯出工業網絡安全的複雜性,以及全面防護策略的必要性。
Dragos 專家對未來趨勢持審慎態度,他們認為勒索軟件將繼續演變,面對這些挑戰,工業界需要不斷提高警惕,加強安全措施,並與安全專家密切合作,以應對這個不斷演變的威脅環境。
資料來源:https://www.securityweek.com/ransomware-attacks-on-industrial-firms-surged-in-q2-2024/
想 守 住 企 業 網 絡 安 全 防 線 ?
