2023年多点勒索病毒活动的增长趋势

主要观察

• 在过去三个季度，从事多点勒索活动的勒索病毒组织数量显著增加。
• 根据WithSecure Oyj的报告，2023年前九个月追踪的60个多点勒索组中，有29个是新成立的组织。
• 新成立的组织往往借鉴旧有乐段的运作模式。
• 数据泄露事件比去年增加了50%，其中25%的泄露来自于今年出现的勒索集团。

根据的报导，从事多点勒索活动（也称为双重勒索或）的勒索病毒团体数量在今年的前三个季度中显著上升。网络安全公司WithSecureOyj在其新报告中透露，在2023年前九个月中追踪到的60个多点勒索病毒团体中，有29个是新的参与者。这些新组织似乎遵循了之前老牌勒索集团的运作模式。WithSecure的威胁情报分析师ZiggyDavies指出：「我们在今年见到的许多新组织与旧的勒索操作有明显的血统关联。例如，Akira和几个其他团体与现在已经解散的Conti组有许多相似之处，很可能是前Conti的附属机构。」

在此期间，勒索病毒组的数据泄露事件比去年增加了50%。值得注意的是，25%的泄露事件来自今年新出现的勒索集团，并且到目前为止，只有六个组织每个月都发布了新的受害者。

组织类型 | 数量 | 备注
—|—|—
新组织 | 29 | 占追踪总数的48%
数据泄露事件 | 增加50% | 25%来自新成立的组织
固定受害者组织 | 6 | 每月都有新受害者的报导

这突显了勒索病毒活动的演变，并指出旧集团的影响力对新团体的运作有所启发。随著网络攻击模式的发展，企业和组织需要更加警惕和加强其安全防护措施。