趨勢科技：2022Q1全球勒索軟體動態調查 - 求職

趨勢科技：2022Q1全球勒索軟體動態調查

https://bit.ly/3aq7v13

趨勢科技近日公佈了勒索軟體威脅動態報告，其追蹤了2022年第一季（從1月1日至3月31
日）的全球勒索軟體活動，關注此期間蓄意攻擊得逞的三個惡意勒索軟體團體，包括惡名
昭彰的LockBit、Conti以及新進者BlackCat。

2022Q1全球勒索軟體團體增加、攻擊活動擴大

根據全球數據顯示，2022年第一季，從電子郵件、網頁和文件等共偵測並阻止了
4,439,903個勒索軟體威脅。與上一季（2021年第四季）相比，整體勒索軟體威脅增加了
36.6%、較去年同期（2021年第一季）增加了4.3%。2022年第一季，勒索軟體即服務（
RaaS）和勒索團體數量較去（2021）年同期增長了63.2%，此增長不可避免導致更多組織
成為勒索軟體活動的犧牲品。根據勒索軟體團體的洩密網站，記錄了成功入侵但拒絕支付
贖金的組織、勒索軟體受害者，較上期（2021年第一季）增加了29.2%。

2022Q1政府機關、金融業及製造業是勒索軟體主攻行業

根據數據顯示，從2022年第一季，政府機關和金融公司在勒索軟體文件偵測方面一直高居
前三位，其次是製造業和民生消費業的組織。在2021年第四季，勒索軟體惡意者已大量侵
擾政府機關。

金融和IT組織仍然是RaaS和勒索團體的重點目標。與去（2021）年第一季表現一致，根據
勒索軟體團體的洩密網站顯示，這兩個行業在2022年第一季遭受攻擊最多。勒索軟體集團
容易被金融公司吸引，不僅因其有價的資料數據，而且因其攻擊更多的連結和分散的人力
而容易擴大。

據偵測結果與勒索軟體團體洩密網站一致，2022年第一季LockBit惡意軟體成功攻擊最多
的行業分別為金融（佔12.7%）、建築（佔9.5%）以及製造業（佔9.5%），其中包括
LockBit在2月份對全球大型輪胎製造商Bridgestone進行了文件竊取與攻擊。Conti的受害
行業則較多元，包括製造業（佔12.8%）、材料業（佔10.3%）以及專業服務業（佔8.5%）
，其中最有名的是在1月份遭攻擊的我國電子製造商台達電，所幸沒造成嚴重傷害，但其
主要供應廠商有受攻擊影響的顧慮。此外，2022年第一季BlackCat攻擊專業服務業最多、
佔13.6%，再者是金融以及法律服務業、皆佔10.2%。其中BlackCat在2月份攻擊Swissport
瑞士航空企業，慘遭數據洩露包括公司的內部備忘錄和求職者資料等。

2022Q1美國是勒索軟體團體重點攻擊國家

若以國家別來觀察，根據RaaS和勒索團體洩密網站的調查顯示，美國仍然是遭受RaaS和勒
索攻擊最多的國家，但許多歐洲國家也受到了影響。2022年第一季，LockBit主要受害者
（40.5%）多位於歐洲的組織，其次是北美34.1%和亞太地區10.9%；特別是美國、義大利
和法國遭受LockBit攻擊最多。北美的組織受Conti成功攻擊的影響最大，佔受害者的
49.6%，而歐洲的組織佔41.9%和亞太地區佔6%。Conti大多數受害者都在美國、德國和英
國。

BlackCat在2022年第一季將其活動重點放在北美的受害者身上，其中50.8%的成功攻擊發
生在北美。其在歐洲和亞太地區的受害者分別佔25.4%和18.6%。更具體地說，BlackCat瞄
準了美國和義大利為目標。2022年第一季，BlackCat對歐洲知名企業發起頭條攻擊，其中
包括一家德國Oiltanking燃料公司以及Moncler集團義大利精品品牌的客戶資料外洩攻擊
。

--