软餐获悉,NCC Group 的一份报告显示,2023 年 3 月是过去三年来勒索软件攻击和数据泄露事件发生最多的一个月。该机构记录了 459 起勒索软件攻击事件,比上个月猛增 91%,与去年同期(2022 年 3 月)激增 62%。其中,利用在 GoAnywhere MFT 安全文件传输工具中发现的严重漏洞 CVE-2023-0669 发起的攻击事件最为频繁,这导致 130 家公司的数据在短短十天内接连被盗。
Clop 勒索软件团伙最为活跃,发起了 129 次攻击;LockBit 团伙位居第二,攻击次数为 97 次;其他活跃的勒索软件还包括:Royal 勒索软件、BlackCat (ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa 和 Ransomhouse 等。工业(含机械、建筑、航天国防及运输物流)和周期性消费品(含建筑用品、专业零售、酒店和汽车等)行业是勒索软件攻击的主要目标行业。
为免受勒索软件攻击,组织及互联网用户应采取以下措施防范,包括:定期备份数据、保持软件版本更新、安装最新的杀软、谨慎访问电子邮件链接和附件、使用高强度密码,开启双因素身份验证等。
微信扫一扫