勒索病毒攻擊 轉向小企業

近期新崛起勒索病毒爲LockBit勒索病毒集團，目前美國政府機構當中，有六分之一的勒索病毒攻擊，均來自LockBit勒索病毒集團。趨勢科技表示，勒索病毒受害者的數量今年上半年較去年同期增加47％。而2023年上半年勒索病毒中，以LockBit、BlackCat、Clop爲前三名。LockBit勒索病毒集團佔所有受害機構26.09％，其次是BlackCat和Clop，分別佔10.59％和10.09％。

趨勢科技威脅情報副總裁Jon Clay表示，觀察到勒索病毒的受害者數量自2022下半年開始大幅增加。從2023年上半年的資料顯示，許多勒索病毒集團已不再以「大型獵物」爲目標，反而專注在一些較小且防禦較弱的企業。

今年上半年資料顯示，員工200人以上的企業大多爲LockBit的受害者（57％），另也有許多是Black Cat的受害者（45％）。至於Clop則是以大型企業爲主（50％），小型企業只佔27％。

美國是2023上半年勒索病毒集團的首要目標，受害機構數量最多（949家），幾乎佔所有勒索病毒攻擊的一半，且數量較2022下半年增加69.94％。其次是英國和加拿大，分別爲132家和88家。

趨勢科技表示，新勒索病毒服務（RaaS）受害者數量增加了47％，從2022下半年的1,364個，上升到2023上半年的2,001個。新的RaaS集團數量也增加了11.3％，在2023上半年上升到69個。

整體而言，銀行、零售和交通運輸是今年上半年最常遭到攻擊的三大產業，但就勒索病毒檔案偵測數量來看，IT、醫療和製造業是受害最深的產業。