2023年勒索软件攻击显著增加

关键要点

• 2023年，勒索软件攻击数量显著上升，数据泄露网站的发布量同比增长75%。
• ALPHV和LockBit是2023年最常见的勒索软件变种。
• 近三分之一的新勒索软件变种基于现有恶意软件。
• 美国国家网络总监办公室公布报告显示，勒索软件攻击事件不断上升。
• 美国网络安全和基础设施安全局正在制定新规，要求关键基础设施运营者在勒索支付后24小时内通知相关方面。

根据的报道，2023年勒索软件攻击再次增加，相较于2022年的轻微下降，数据泄露网站的发布量同比激增75%，达到了自2020年首次监测以来的最高水平。

根据Mandiant的报告，2023年大部分勒索软件攻击都涉及ALPHV和LockBit这两种变种，此外，去年出现的50种新勒索软件变种中，近三分之一是基于已有的恶意软件。同时，特定目标的勒索软件攻击也增加了20%。

这些发现发布几周后，美国国家网络总监办公室也提到，针对美国的勒索软件攻击事件逐渐增加。

美国境内潜在的勒索软件事件可能被低估，这已促使网络安全和基础设施安全局采取行动，计划制定新规，要求大部分国家关键基础设施的业主和运营者在进行勒索支付后24小时内通知相关政府部门。

这些统计数据突显了勒索软件威胁的加剧，以及应对这一问题的重要性。各行业的领导者需采取预防措施，以保护自身免受攻击。