一些罕见的好消息是,计算机安全公司NCC Group的一份报告称,1月份的勒索软件攻击比2021年12月下降了37%。它延续了从11月开始的下降趋势。
然而,与2020年相比,2021年的勒索软件攻击增加了93%。
NCC说,这种下降可能是由于季节性因素,而且在前几年已经出现过。1月份的受害者有121家企业,12月份为191家。
北美和欧洲的勒索软件攻击占86%,受害者数量几乎相同。
工业部门是最主要的攻击目标,占攻击目标的四分之一,其次是消费循环部门,占22%。
NCC表示,Lockbit 2.0等主要的勒索软件软件包仍然很受欢迎,但孔蒂已经失宠。
今年1月出现了一种名为“夜天空”(NightSky)的新型威胁工具,由于它提供了一种双重勒索模式,既可以加密文件,又可以威胁泄露暗网络上的数据,因此使用范围迅速扩大。
NCC集团(NCC Group)战略威胁情报全球主管马特•赫尔(Matt Hull)表示:“目标明确的行业应确保它们有足够的勒索软件缓解措施。像Conti这样的组织活动的部分下降不应该被推断为威胁的减少,因为在未来几个月,它的活动很可能会与其他组织的活动成比例增加。”
NCC指出,有人担心乌克兰/俄罗斯冲突可能导致乌克兰及其盟友遭受网络攻击。该组织的专家正在监测这一情况。
