国家安全信息漏洞共享平台/2023年三季度勒索软件攻击分析报告出炉,墨云提供针对性检查!_详细漏洞自学路线
根据近日发布的《2023年三季度工业勒索软件攻击分析报告》,虽然三季度对工业实体和关键基础设施的勒索软件攻击事件略有减少,但其严重性更高,影响也更为深远。
报告指出,虽然运营技术(OT)系统不是勒索软件的主要目标,但勒索软件侵入OT系统所依赖的企业IT基础设施也会对OT运营产生不利影响。此外,勒索软件组织不仅攻击工业实体,还会攻击工控设备制造商及其供应链上下游公司。
报告的主要发现如下:
勒索软件对工业实体的威胁持续增长
报告指出,2023年第三季度针对工业组织的勒索软件攻击比一季度和二季度更为严重,影响更为深远。 一个主要例证是2023年7月针对名古屋港统一码头系统的攻击。
此次攻击导致负责处理日本近10%贸易量的名古屋港经历了严重中断,所有码头的集装箱业务陷入停顿数天,造成了相当大的运营延误,并对整个日本的供应链造成了经济冲击,包括丰田汽车公司关闭了出口各种产品的包装线的运营。
此外,三季度发 生了 许多严重影响运营的勒索软件攻击事件,一些知名的受害者包括:
零日漏洞受到勒索软件组织青睐
零日漏洞和已知的未修补漏洞是勒索软件组织2023年三季度高度依赖的最新技术。观察到,与上一季度相比,Cl0p勒索软件受害者暴增了340%。这可能是由于Cl0p在操作中使用的零日漏洞造成的。据报道,Cl0p勒索软件组织通过大规模数据盗窃活动勒索受害者,赚取了近亿美元。预测,在2023年四季度,尝到甜头的勒索软件组织会继续在其攻击活动中优先考虑零日漏洞。
北美地区的工业勒索软件攻击数量最多
报告显示,2023年三季度活跃勒索软件组织和攻击工业组织的勒索软件事件明显减少。在历史上攻 击过工业组织和基础设施的72个勒索软件组织中,只有30个组织处于活跃状态,工业勒索软件事件数量为231起,低于2023年第二季度的253起。
尽管2023年第三季度的勒索软件事件数量略少于2023年第二季度,但这些勒索软件攻击对工业组织的总体影响仍然很大。
2023年第三季度工业勒索软件攻击事件的区域分布
北美仍然是工业勒索软件攻击的重灾区,三季度北美工业组织和基础设施发生91起勒索软件事件,占观察到的231起全球勒索软件攻击的39.4%,与2023年第二季度相比下降了25%。在北美地区,美国的勒索软件事件占所有勒索软件事件的37%以上(二季度为43%)
全球约32%的工业勒索软件事件(总共74起)发生在欧洲,与2023年二季度的数据基本持平(30.5%和77起事件)。
亚洲三季度发生26起工业勒索软件攻击事件,占总数的11.3%。
制造业是重灾区
第三季度受影响最严重的行业是制造业,(食品、消费品、汽车、冶金、医药等),共观察到158起事件,占68.4%,各行业细分如下:
2023年第三季度按行业和子行业划分的勒索软件事件
除了上述主要行业和部门外,报告还统计了2023年第三季度受勒索软件影响最严重的制造业的19个子行业的数据:
Cl0p是攻击工业组织次数最多的勒索软件组织
三季度勒索软件数据分析表明,Cl0p是攻击工业组织次数最多的勒索软件组织,在观察到的工业勒索软件事件中占19.5%(45起)。.0排名第二,占19%(44起事件)。下表是2023年三季度各勒索软件组织的工业攻击活跃度统计:
在2023年二季度观察到的新兴勒索软件组织包括Royal、、、 Leak、Black Suit、Vice 、 House和。第三季度首次观察到的新兴勒索软件组织包括:、和。目前尚不清楚这些新团体是新成立的还是由其他团体改头换面。
勒索软件受害者趋势
2023年第三季度的监测数据显示一些勒索软件组织似乎专注于特定行业和地区(但认为这可能只是暂时的假象,绝大多数勒索软件操作都是机会主义的),三季度观察到的受害者趋势如下:
结论
2023年尽管三季度工业勒索软件事件总数少于二季度,但对受影响组织的影响仍然很大。预计到2023年第四季度,勒索软件将优先考虑利用零日漏洞攻击工业组织。勒索软件攻击对OT网络和流程的直接影响在很大程度上取决于受害组织的架构以及其OT系统是否正确分段,或者网络架构是否易于枚举和遍历。
免费测试,墨云助力守护系统安全
针对勒索软件攻击问题,墨云推出(虚拟黑客)智能自动化攻击验证SaaS公益测试 ,可针对企业内、外网环境中所有可达的信息资产进行 全方 位渗透测试 ,帮助企业可以及时发现并修复网络中的漏洞和弱点 ,提升网络安全水平。
点击下方网址,根据指引流程可获得免费云渗透服务。
咨询电话:
墨云攻击验证云渗透平台
(虚拟黑客)智能自动化攻击验证云平台是基于SaaS模式的自动化渗透测试云平台,通过命令安装节点、简单配置、多种目标支持和危害性可控等特点,提供了一种快速高效的渗透测试方式。用户可以根据需要,增加或减少扫描节点,以提高扫描效率。智能自动化攻击验证云平台易于部署、管理和维护,可扩展性强。
墨云科技
北京墨云科 技有限公司作为国内领先的智能网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云荣获国家高新技术企业、北京专精特新“小巨人”企业、国家信息安全漏洞库(CNNVD)技术支撑单位等多项荣誉,先后与、、建立合作,同时也入选2022红鲱鱼全球100强,并被推荐为BAS与SCA双领域标杆企业。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户200余家。
~
网络安全学习,我们一起交流
~