據 Corvus Insurance 稱,在 10 月份平靜的一個月之後,勒索軟件組織似乎在 11 月份卷土重來,列出的受害者人數達到了有史以來的最高記錄。
在 2023 年 12 月 18 日發佈的一份報告中,Corvus Threat Intel 觀察到 11 月份有 484 名新的勒索軟件受害者發佈到泄漏網站。
較10月增長39.08%,較2022年11月增長110.43%。
資料來源:烏鴉座保險
這是勒索軟件受害者連續第11個月同比增加,也是受害者數量連續第9個月超過300人。這也是今年第三次打破這一記錄。
然而,雖然 2023 年的前兩項記錄主要歸因於 Clop 的MOVEit 供應鏈攻擊,但 11 月份的情況竝非如此。
CitrixBleed 引發的 LockBit 活動峰值
根據 Corvus 的數據,11 月份的峰值部分歸因於 LockBit 活動的複囌。
資料來源:烏鴉座保險
繼經歷了平靜的下跌之後,11 月是 LockBit 2023 年上市受害者數量第三高的月份(121 名)。
資料來源:烏鴉座保險
Corvus 威脇情報分析師估計,如果前兩個高峰是由於分支機搆在寒假或暑假後重返工作崗位所致,那麽 11 月份的增長可能歸因於 CitrixBleed 漏洞,“據報道,該漏洞已成爲該組織的新主力。”
QakBot 的複興能否意味著今年鼕天創下新紀錄?
根據歷史季節性數據,Corvus Threat Intel 團隊預測 12 月份列出的勒索軟件泄漏網站受害者數量將高於 2022 年 12 月,但可能與 11 月份的數字不符。
研究人員補充道:“我們預計一月份的數字會有所下降,因爲勒索軟件攻擊背後的人會休息一段時間。 ”
最後,Corvus 觀察到,盡琯執法部門在 8 月份取締了惡意軟件加載程序 QakBot (又名 QBot),但仍對勒索軟件組織産生了影響。受害者列表的新複囌表明“勒索軟件生態系統已成功擺脫 QBot”。
事實上,網絡安全公司現在正在觀察QakBot 的廻歸,這可能會影響 Corvus 對不久的將來的預測。