2023网络勒索数据勒索趋势分析

关键要点

数据勒索：越来越多的网络勒索攻击采用了数据勒索而非数据加密。医疗行业：今年医疗和公共健康行业成为最受攻击的目标。主要攻击团伙：LockBit继续是第二年最活跃的勒索软件团伙，紧随其后的是ALPHV/BlackCat和Cl0p。零日漏洞：利用零日漏洞的攻击数量达到了前所未有的水平。网络设备：网络设备遭受攻击的情况也有所上升。

根据TechRepublic的报道，近年来，数据勒索越来越多地被勒索软件攻击所采用，取代了传统的数据加密。这一变化受到了更强的勒索软件检测系统和执法部门对勒索软件团伙的严厉打击的推动。今年，医疗和公共健康行业成为了网络勒索攻击的最主要目标。报告提到，LockBit连续第二年成为最活跃的勒索软件团伙，其后是ALPHV/BlackCat和Cl0p。

此外，利用零日漏洞的攻击数量同样在今年创下了新高。这一增长主要归因于Cl0p对MOVEit、PaperCut和Fortra GoAnywhere MFT漏洞的利用。与此同时，针对网络设备的入侵事件在今年也有所增加，特别是在中国和俄罗斯的威胁组织进行网络间谍活动的背景下。这些被攻击的网络设备不仅存在高严重性安全漏洞，还普遍存在安全防护措施差的问题，比如默认凭证使用的持续存在。

白鲸加速器最新版

表格：2023年主要网络攻击团伙

排名勒索软件团伙特点1LockBit最活跃2ALPHV/BlackCat新兴团伙3Cl0p零日漏洞利用

提示：加强网络安全措施，定期更新系统和应用程序，并更改默认凭证以减少被攻击的风险。