勒索软件攻击者正瞄准医疗和教育服务机构

勒索软件攻击者正瞄准医疗和教育服务机构Malwarebytes在报告中说："在过去的12个月中，教育和医疗保健是美国除服务业以外最受困扰的行业。"它们受到的攻击如此之多，以至于如果它们是国家的话，它们将是世界上受攻击最多的第四和第六大行业，分列德国前后。"在所有美国勒索软件攻击中，"服务"大类吸引了26%的攻击。金融服务是指定率最低的类别，在截至2023年7月的一年中，成为2%的美国勒索软件攻击目标。报告继续指出："虽然美国活跃的勒索软件群组数量在去年有所增加，但每月攻击次数的增加似乎是现有勒索软件群组更加活跃的结果"。Malwarebytes还称，有证据表明勒索软件正在增长，特别是勒索软件即服务（RaaS）的使用正在增加。一个名为CL0P的新兴组织正在利用RaaS兴风作浪，在几个月内超越了LockBit等大型组织。RaaS的传播方式多种多样，但据说最常见的是通过电子邮件发送。"3月份，CL0P利用GoAnywhereMFT安全文件传输工具中的零日漏洞入侵了众多受害者的网络，累计发动了48次已知攻击--几乎是LockBit总攻击次数的两倍。5月下旬，在沉寂了两个月之后，CL0P卷土重来，利用ProgressSoftware公司文件传输工具MOVEitTransfer中的零日漏洞入侵了更多的受害者，再次大大超过了LockBit当月的攻击数量。"去年勒索软件攻击最多的十大国家（来源：Malwarebytes）Malwarebytes的威胁情报分析师兼勒索软件专家马塞洛-里韦罗（MarceloRivero）说："[然而，从]CL0P的角度来看，该行动的结果喜忧参半。虽然它利用了一个以前未知的漏洞，但窃取的数据质量普遍较低，这可能会影响其目标的实现"。病毒在个人电脑上仍然较为普遍，但Mac却成为了犯罪分子的一个诱人目标，因此用户可能被诱骗安装的恶意软件的使用率正在不断上升。最近，在2023年4月，WindowsLockBit勒索软件开始首次以Mac为目标。完整报告可直接从Malwarebytes获取：https://www.malwarebytes.com/blog/threat-intelligence/2023/08/global-ransomware-attacks-at-an-all-time-high-shows-latest-2023-state-of-ransomware-report...PC版：https://www.cnbeta.com.tw/articles/soft/1375059.htm手机版：https://m.cnbeta.com.tw/view/1375059.htm