【安全资讯】2023年勒索软件攻击影响117个国家，专责小组报告称

概要：

2023年，勒索软件攻击事件在全球范围内大幅增加，影响到117个国家，引发广泛关注。据勒索软件专责小组（Ransomware Task Force）的报告显示，今年记录的勒索软件攻击事件达到了6500多起，较去年增长73%。该事件对南亚和南美洲的金融、医疗卫生和IT行业造成了严重影响。

主要内容：

2023年勒索软件攻击事件创下新高，共记录6500多起事件，涉及全球117个国家。6月至7月期间，由于某文件传输工具的漏洞被恶意利用，攻击事件显著增加。勒索软件专责小组在其年度报告中指出，这些数据由eCrime.ch整理，并通过数据泄露网站上的发布消息作为主要信息来源。今年至少有66个黑客组织在全球范围内发动了勒索软件攻击，而去年这一数字为58个。特别是，伊朗、巴基斯坦、巴西和印度是受攻击影响最严重的国家。巴西的总统办公室和印度的医院及金融系统均遭到攻击。LockBit和AlphV等勒索软件即服务（RaaS）组织在全球大多数地区表现活跃，其中打击最多的行业包括建筑业、医疗卫生和IT行业。尽管一些专家认为勒索软件组织可能夸大受害者数量，但eCrime.ch的数据与FBI和区块链研究公司Chainalysis的评估一致，显示2023年是勒索软件投诉和收益的创纪录年份。报告指出，勒索软件事件的规模、频率和复杂性在不断增加，且RaaS模式越来越盈利。尽管已经采取了一些措施，并取得了一定进展，但政府尚未完全落实专责小组在2021年提出的建议，特别是在阻止赎金支付方面收效甚微。