2022年第一季度,勒索软件团伙继续保持其核心威胁地位,他们与各种网络犯罪分子合作,如初始访问代理(IAB),对全球范围内的公司进行攻击。KELA网络犯罪情报分析了第一季度勒索软件团伙活动,得出以下结论:
1. 金融部门进入勒索软件目标部门前五名。40%的攻击与网络犯罪团伙LockBit相关。
2. 勒索软件团伙的新套路:发布受害者时隐匿公司名
尽管相较于2021年第四季度,勒索软件攻击数量有所减少,但每月的勒索软件攻击数量仍然呈现显著的上升趋势。
▌主流勒索软件团伙
Q1最活跃的勒索软件组织分别是LockBit、Conti、Alphv、Hive和Karakurt(最近发现是Conti的附属组织)。
▌主要目标行业
勒索软件攻击者的首要目标行业是制造业、工业产品、专业服务和技术。同时,金融行业在今年第一季度也跻身前5名目标行业,受害者数量增加了40%。金融业也是前10名中唯一一个受害者数量增加的行业,该领域40%的攻击由LockBit发起。
▌新的恐吓套路