資安廠商 NCC Group 日前發表統計資料指出，2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份，共記錄到 459 起勒贖攻擊，較 2023 年 2 月增加 91%，也較 2022 年 3 月增加 62%。

NCC Groups 在報告中指出，2023 年 3 月份勒贖攻擊數量大幅增加的主因，是因為 CVE-2023-0669 的 0-day 漏洞遭到駭侵者以大規模用於發動攻擊。該 0-day 漏洞存於 Forta 的 GoAnywhere MFT 安全檔案傳輸工具；一個名為 Clop 的勒贖團體利用此漏洞，在 10 天內就對 130 家企業發動勒贖攻擊。

緊追在後的是 Lockbit 3.0，在 2023 年 3 月份記錄到 97 次勒贖攻擊活動，接下來是 Royal、BlackCat、Bianlian、Play、Blackbasta、Stormous、Medusa、Ransomhouse 等。

在遭到勒贖攻擊的產業別方面，以製造業最多，一個月內有 147 起勒贖攻擊事件，佔所有勒贖攻擊的 32%，也是前三大攻擊者 Clop、LockBit和 Royal 的主要攻擊目標。其次為消費者服務業、科技業、醫療保健業、基本材料業、金融業、學術與教育產業等。

若以受害者地域分布來看，有一半以上遭到勒贖攻擊的單位位於北美洲，共有 221 家；其次為歐洲（126 家）、亞洲（59 家）。

鑑於勒贖攻擊的發生次數逐年增加，且許多都是利用 0-day 漏洞進行，建議各公私單位應立即加強系統資安防護能力與人員的資安防護認知，以提高駭侵者攻擊難度，降低遭受資安攻擊的風險。

• 參考連結

Ransomware attacks increased 91% in March, as threat actors find new vulnerabilities

https://www.techrepublic.com/article/ransomware-attacks-increased-march/

March 2023 broke ransomware attack records with 459 incidents

https://www.bleepingcomputer.com/news/security/march-2023-broke-ransomware-attack-records-with-459-incidents/