据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
在 2023 年 12 月 18 日发布的一份报告中,Corvus Threat Intel 观察到 11 月份有 484 名新的勒索软件受害者发布到泄漏网站。
较 10 月增长 39.08%,较 2022 年 11 月增长 110.43%。
资料来源:乌鸦座保险
这是勒索软件受害者连续第11个月同比增加,也是受害者数量连续第9个月超过300人。这也是今年第三次打破这一记录。
然而,虽然 2023 年的前两项记录主要归因于 Clop 的MOVEit 供应链攻击,但 11 月份的情况并非如此。
CitrixBleed 引发的 LockBit 活动峰值
根据 Corvus 的数据,11 月份的峰值部分归因于 LockBit 活动的复苏。
资料来源:乌鸦座保险
继经历了平静的下跌之后,11 月是 LockBit 2023 年上市受害者数量第三高的月份(121 名)。
资料来源:乌鸦座保险
Corvus 威胁情报分析师估计,如果前两个高峰是由于分支机构在寒假或暑假后重返工作岗位所致,那么 11 月份的增长可能归因于 CitrixBleed 漏洞,“据报道,该漏洞已成为该组织的新主力。”
QakBot 的复兴能否意味着今年冬天创下新纪录?
根据历史季节性数据,Corvus Threat Intel 团队预测 12 月份列出的勒索软件泄漏网站受害者数量将高于 2022 年 12 月,但可能与 11 月份的数字不符。
研究人员补充道:“我们预计一月份的数字会有所下降,因为勒索软件攻击背后的人会休息一段时间。 ”
最后,Corvus 观察到,尽管执法部门在 8 月份取缔了恶意软件加载程序 QakBot (又名 QBot),但仍对勒索软件组织产生了影响。受害者列表的新复苏表明“勒索软件生态系统已成功摆脱 QBot”。
事实上,网络安全公司现在正在观察QakBot 的回归,这可能会影响 Corvus 对不久的将来的预测。
转自安全客,原文链接:https://www.anquanke.com/post/id/292169
暂无评论内容