随着全球勒索病毒攻击的激增,LockBit再度回归 近年来,勒索病毒攻击不断成为全球网络安全的最严重威胁之一。根据英国网络安全公司NCC Group发布的最新月度Threat Pulse报告显示,2023年5月,全球范围内的勒索病毒攻击事件较上月增加了32%,从356起上升至470起。这一数据同时较去年同期的435起也有所上升,增幅达8%。特别值得注意的是,曾一度沉寂的LockBit 3.0重现江湖,成为了5月份最活跃的威胁团伙。 LockBit 3.0的回归可以说是网络安全领域的一次重大震荡。根据报告显示,LockBit 3.0在5月份占据了所有攻击事件的37%,其攻击数量达到惊人的665%,较4月份的176起激增。
这一现象说明了这个团伙不仅恢复了活跃状态,而且其攻击能力和组织结构的复苏似乎也相当迅速。另一方面,之前排名第一的Play团伙在LockBit 3.0的卷土重来之下,沦为了第二位,仅实施了32起攻击(占比7%)。而RansomHub则依旧保持第三名的位置,虽然攻击数量小幅下滑至22起(占比5%)。 LockBit的再次崛起,引发了多方的关注和警觉。这一团伙的运作方式常常涉及双重勒索,即除了加密数据外,还威胁公开被攻击者的敏感信息。4月份初,LockBit 3.0曾因多起系统攻击而备受舆论瞩目,随后被各国执法机关联合打击,暂时被迫销声匿迹。
然而此次重新犯罪的迹象表明,这一团伙不仅能快速恢复,而且可能变得更具攻击性。 除了LockBit之外,新的威胁团伙也在5月的报告中显露出头角。其中DAn0N在4月首次被发现,已排名第八,实施了13起攻击(占比3%)。该团伙同样偏爱双重勒索的策略,表明其模仿了锁定市场的成功模式。另一团伙Underground也以双重勒索为特点,排名第九,并实施了12起攻击(占比3%)。而一个名为Arcus Media的新成立团伙则在排行榜中名列第十,实施了11起攻击,值得一提的是,他们使用了独特且未被再利用的恶意软件。
面对这一不断攀升的威胁,全球的网络安全企业和机构正面临前所未有的压力。在数字化转型加剧的时代背景下,各个行业被迫加大对网络安全的投入,以抵御愈发复杂的网络攻击。虽然各国政府和执法机关正在采取措施对抗网络犯罪,但依旧难以根治涌现出的黑客团伙和其不断演化的攻击手段。 在这样的情况下,企业需要采取更为积极的防范措施。首先,提升员工的安全意识和技能培训。只有让员工了解潜在的网络风险,才能有效减少人为操作失误导致的数据泄露风险。
其次,企业应当实现对网络安全基础设施的定期审核和更新,确保其能够应对当前的网络威胁。此外,搭建完善的备份方案也是至关重要的,这可以有效降低在遭受勒索攻击后数据损失的风险。 与此同时,国家间的合作也变得愈发重要。网络犯罪常常是跨国界的,这就需要各国之间在执法、技术、信息共享等方面建立更为紧密的协作联系。国际反网络犯罪组织的成立,有望为打击这些国际犯罪团伙带来新的契机。 总之,随着LockBit等网络犯罪团伙的再度活跃,全球打击勒索病毒的斗争形势复杂且严峻。
IT行业、企业和各国政府亟需携手合作,以应对这一不断演化的威胁。网络安全不再单纯是技术问题,更是关乎国家安全和人民生活的重大课题。只有通过持续的努力,才能在这场看不见的战争中占据主动,并守护好我们赖以生存的数字世界。
