根據(jù)最近的研究，三分之二的組織在一年內遭受了勒索軟件攻擊。而且，雖然一些行業(yè)首當其沖，但沒有人是安全的。

當華盛頓州的一所公立社區(qū)學院遭受勒索軟件攻擊時，其影響是災難性的。

“他們失去了所有服務器。一切，包括電子郵件，課程作業(yè)，講座，一切都消失了，“華盛頓州韋納奇的韋納奇谷學院(WVC)的信息安全官史蒂夫加西亞說，該學院與目標學校屬于同一教育系統(tǒng)?！斑@真是毀滅性的?！?/p>

據(jù)Garcia稱，該漏洞發(fā)生在幾年前，當時一名IT員工從家用計算機登錄服務器進行例行的周末維護。然后，該員工檢查了他們的電子郵件，并意外點擊了發(fā)起攻擊的網(wǎng)絡釣魚鏈接。

該惡意軟件感染并加密了備份服務器，要求學院從頭開始重建其整個 IT 環(huán)境。重建過程花了幾個月的時間，導致學生入學率直線下降?！斑@讓我大開眼界，”加西亞說。“你讀過它，你聽說過它，但它通常是一家私營部門公司，很遠。當它達到那么近時，情況就不同了。

那所大學并不孤單。根據(jù)網(wǎng)絡安全供應商 Sophos 2023 年對 3,000 名 IT 專業(yè)人員進行的全球調查，在過去 12 個月中，大約三分之二的組織遭受了勒索軟件事件。教育部門受到的打擊最大，其中大約五分之四的組織發(fā)動了攻擊。

但專家警告說，雖然一些組織可能比其他組織面臨更高的勒索軟件目標風險，但沒有一個行業(yè)承擔全部甚至大部分風險。到目前為止，勒索軟件攻擊襲擊了 Sophos 調查中所有行業(yè)中至少一半的組織。要點：沒有人是安全的。

也就是說，某些行業(yè)(例如關鍵基礎設施和醫(yī)療保健)中的勒索軟件事件往往會引起最多的關注。涉及低調目標(例如地方政府和小型企業(yè))的事件通常較少引起注意，有時會導致誤解，認為它們不是特別有吸引力的勒索軟件目標。不幸的是，事實遠非如此。

“無論是500人的公司還是50,000人的公司，每個人都是目標，”Gartner分析師Chris Silva說。為什么?勒索軟件團伙是企業(yè)。“攻擊者真正關注的是他們可以預期最大的財務影響，”他解釋道。這可能意味著對天然氣管道的單一大規(guī)模攻擊，或者分布在數(shù)十個小型組織中的多次攻擊。

考慮到所有這些，根據(jù) Sophos 的調查和其他數(shù)據(jù)，以下是 13 個排名靠前的勒索軟件目標，但絕不是唯一的。

1. 教育

根據(jù) Sophos 最新的“勒索軟件狀況”報告，截至 2023 年，教育部門的勒索軟件攻擊率最高。80%的小學、初中和高中以及79%的高等教育機構報告說，在調查前一年內遭受了持續(xù)攻擊。此外，在所有行業(yè)中，教育水平較低的組織最有可能報告因勒索軟件事件而損失業(yè)務或收入。

在最近的一個例子中，勒索軟件團伙 Vice Society 襲擊了加利福尼亞州最大的公立學校系統(tǒng)洛杉磯聯(lián)合學區(qū)。當該地區(qū)拒絕支付贖金要求時，運營商在暗網(wǎng)上泄露了 500 GB 的被盜數(shù)據(jù)。

高等教育受害者包括佐治亞州薩凡納的薩凡納藝術與設計學院，密西西比州哈蒂斯堡的威廉凱里大學，和北卡羅來納州格林斯伯勒的北卡羅來納州農(nóng)業(yè)技術州立大學。

在 2023 年 Sophos 調查中，教育部門報告的攻擊率最高。

2. 建筑和房地產(chǎn)

2023 年初，71% 的建筑和房地產(chǎn)企業(yè)告訴 Sophos，他們最近遭受了勒索軟件攻擊，兩年內增長了 129%。這些組織也極有可能報告因這些事件而損失業(yè)務和收入，僅次于教育水平較低。

上市房地產(chǎn)投資公司 Marcus & Millichap 在 2021 年底透露，它經(jīng)歷了網(wǎng)絡安全攻擊，TechTarget 發(fā)現(xiàn)這可能是 BlackMatter 勒索軟件團伙所為。

3. 中央和聯(lián)邦政府

在 Sophos 調查的全球中央政府組織中，70% 表示他們在報告發(fā)布前的 12 個月內經(jīng)歷過勒索軟件攻擊。

在一個例子中，Conti 團伙對哥斯達黎加中央政府發(fā)動了勒索軟件攻擊，促使該國總統(tǒng)宣布全國進入緊急狀態(tài)。政府拒絕支付贖金，網(wǎng)絡犯罪分子泄露了幾乎所有被盜數(shù)據(jù)。

在另一起備受矚目的事件中，愛爾蘭國家衛(wèi)生服務部門成為勒索軟件攻擊的受害者，迫使政府關閉所有醫(yī)院IT系統(tǒng)，嚴重擾亂了患者護理。

4. 媒體、娛樂和休閑

媒體、娛樂和休閑行業(yè)的企業(yè)仍然是 2023 年勒索軟件的首要目標之一，攻擊率為 70%。在這些事件中，超過一半的根本原因是被利用的漏洞，Sophos分析師認為，這些漏洞指向了特別普遍的安全漏洞。

據(jù)《出版商周刊》(Publishers Weekly)報道，當麥克米倫出版社(Macmillan Publishers)遭遇涉及“某些文件加密”的網(wǎng)絡攻擊時(幾乎可以肯定是勒索軟件事件)，它不得不將其所有IT系統(tǒng)離線，從而停止了圖書訂單。已確認的勒索軟件攻擊也襲擊了 Cox Media Group 和 Sinclair Broadcast Group，導致運營中斷。

5. 地方和州政府

地方和州政府組織經(jīng)歷了與中央政府機構相似的攻擊率，在 2023 年 Sophos 調查之前的幾個月內，有 69% 的組織受到攻擊。

例如，2022 年，一場大規(guī)模的勒索軟件攻擊迫使紐約州薩?？丝h將其所有系統(tǒng)離線，嚴重損害了緊急服務，并迫使該縣員工在沒有互聯(lián)網(wǎng)的情況下工作。

最近，2023 年9月對達拉斯市的勒索軟件攻擊中斷了多項服務，包括緊急響應、市法院、動物服務和警察局網(wǎng)站。

值得注意的是，北卡羅來納州和佛羅里達州已禁止其州機構和地方政府支付贖金，其他州也考慮此舉。

6. 零售

在 Sophos 2023 調查中，零售業(yè)與地方和州政府并列，69% 的人報告了最近的勒索軟件攻擊。雖然這個數(shù)字很高，但它確實比前一年該行業(yè)的攻擊率提高了 8 個百分點。

在針對零售公司的勒索軟件攻擊的一個例子中，《計算機周刊》在 2021 年獲悉，英國零售商 FatFace 已向 Conti 勒索軟件團伙支付了 2 萬美元以歸還公司數(shù)據(jù)。

幾個月后，針對軟件提供商 Kaseya 的史無前例的勒索軟件供應鏈攻擊最終感染了多達 1,500 家企業(yè)。其中包括瑞典雜貨連鎖店Coop，作為回應，該公司不得不暫時關閉其800家零售店中的大多數(shù)。該零售商表示，該惡意軟件阻止了其許多收銀機工作。

7. 能源和公用事業(yè)基礎設施

在 2023 年接受 Sophos 調查的石油、天然氣和公用事業(yè)組織中，有 67% 遭到勒索軟件攻擊，比上一年略有下降。這些攻擊可能會造成特別災難性的破壞和破壞，使該行業(yè)成為網(wǎng)絡犯罪分子的長期興趣。

Gartner的席爾瓦說：“他們非常善于了解關鍵基礎設施的存在，他們如何打擊它們，以及他們如何利用這些來真正將熱量放在受害者身上。

迄今為止最臭名昭著的勒索軟件攻擊之一發(fā)生在據(jù)報道，DarkSide 團伙通過一個傳統(tǒng)的 VPN 帳戶滲透到 Colonial Pipeline Co.，關閉了運營并擾亂了美國東海岸的燃料供應數(shù)天。盡管勒索軟件運營商成功收取了 4 萬美元，但司法部表示，它后來使用私鑰收回了一半的付款。

8. 配送和運輸

長期以來，網(wǎng)絡犯罪分子一直將物流行業(yè)的組織視為有吸引力的勒索軟件目標。例如，大約十年前，一次仍然臭名昭著的NotPetya攻擊使丹麥航運巨頭馬士基損失了高達3億美元的收入。

截至 2023 年，三分之二的分銷和運輸公司告訴 Sophos，他們最近經(jīng)歷了勒索軟件事件。在一次此類攻擊中，勒索軟件襲擊了德國燃料物流公司 OilTanking，中斷了大約 200 個加油站的交付。

9. 金融服務

Sophos 的“2023 年勒索軟件狀況”報告發(fā)現(xiàn)了金融服務的好消息和壞消息：雖然該行業(yè)的攻擊率逐年上升——從 55% 增加到 64%——但它的攻擊率仍然低于許多其他行業(yè)。

勒索軟件對金融服務業(yè)的影響可能是廣泛而災難性的。紐約金融服務部警告說，一次重大的勒索軟件攻擊可能會導致“下一次重大金融危機”，使關鍵組織陷入癱瘓，并導致消費者信心喪失。

10. 商業(yè)、專業(yè)和法律服務

Palo Alto Networks 的威脅研究和咨詢小組 Unit 42認為專業(yè)和法律服務是當今最受關注的行業(yè)之一，僅次于制造業(yè)。研究人員的結論基于他們在勒索軟件泄漏網(wǎng)站上發(fā)現(xiàn)的數(shù)據(jù)，犯罪分子在網(wǎng)站上發(fā)布受害者的被盜數(shù)據(jù)。

Unit 42 研究人員推測，這些公司(包括會計、廣告、咨詢、工程、營銷和律師事務所)可能會成為有吸引力的勒索軟件目標，原因如下：

他們通常依賴過時且未打補丁的系統(tǒng)和軟件，使犯罪分子更容易訪問他們的網(wǎng)絡。如果沒有功能性的 IT，他們就無法提供產(chǎn)品和服務，從而激勵他們快速支付贖金或經(jīng)歷重大的業(yè)務影響。

在 Sophos 2023 調查中，五分之三的商業(yè)和專業(yè)服務組織表示他們在過去一年中遭受了勒索軟件攻擊。

11. 醫(yī)療保健

據(jù)勒索軟件工作組(Ransomware Task Force)稱，醫(yī)療中心的高風險工作和廣泛的安全漏洞使它們成為網(wǎng)絡犯罪分子最喜歡的目標，該工作組由一群向白宮提出建議的技術高管稱。好消息是：告訴 Sophos 研究人員他們最近遭受過勒索軟件攻擊的醫(yī)療保健組織的比例從 2022 年的 66% 下降到 2023 年的 60%。

盡管如此，勒索軟件事件對該領域的影響可能特別災難性。德國杜塞爾多夫一家醫(yī)院遭到襲擊，迫使醫(yī)護人員將一名患有危及生命的病人送往20英里外的另一家醫(yī)院。這名患者后來死亡，德國檢察官表示，這可能是最早與勒索軟件相關的死亡事件之一。調查人員立案審理了一起過失殺人案，但因無法證明違規(guī)行為直接導致該女子死亡而放棄了該案。

盡管官員們尚未成功追究網(wǎng)絡犯罪分子對患者不良后果的責任，但研究強烈表明，勒索軟件攻擊已經(jīng)導致了不必要的死亡。

12. 制造和生產(chǎn)

Sophos 研究人員發(fā)現(xiàn)，在調查前的 12 個月內，超過一半的制造商最近遭受了勒索軟件攻擊。例如，運營商在 2023 年初打擊了一些大公司，包括大型農(nóng)產(chǎn)品公司都樂。根據(jù)都樂位于德克薩斯州的零售合作伙伴之一在Facebook上分享的一封電子郵件，這次攻擊影響了該公司在整個北美的系統(tǒng)。

在對該行業(yè)進行攻擊的一個特別臭名昭著的例子中，REvil 勒索軟件團伙使美國最大的肉類供應商之一牛肉制造商 JBS USA 的運營完全停止。盡管該公司表示，由于其備份服務器，它在四天內恢復了運行，但JBS USA后來證實向黑客支付了11萬美元，以阻止數(shù)據(jù)泄露和泄漏。

13. IT、科技和電信

Sophos 研究人員發(fā)現(xiàn)，在 2022 年 2023 年期間，IT、技術和電信行業(yè)中二分之一的組織處理過勒索軟件攻擊。他們將這種相對較低的攻擊率歸因于更高的網(wǎng)絡準備和更好的網(wǎng)絡防御。該行業(yè)的組織也是唯一一個在不到一半的勒索軟件攻擊中看到其數(shù)據(jù)被加密的組織。在其他行業(yè)中，惡意行為者在超過三分之二的攻擊中成功加密了數(shù)據(jù)。

最近在IT、技術和電信領域的勒索軟件目標包括總部位于臺灣的PC制造商宏碁(Acer)，該公司從REvil團伙那里收到了當時有記錄以來最大的贖金要求之一 - 5000萬美元。該公司是否支付了贖金尚不清楚。

MSP 也是勒索軟件的目標，而不僅僅是主要參與者。例如，ITRMS是一家位于加利福尼亞州里弗賽德的小型MSP，其所有者描述了多年來針對他自己的公司和客戶的多次此類攻擊。

每個人都是潛在的勒索軟件目標

雖然研究表明，這 13 個行業(yè)的組織是勒索軟件的主要目標之一，但專家強調，任何組織(無論規(guī)?；蛐袠I(yè)如何)都無法幸免。

這個現(xiàn)實 - 以及對他附近同行機構的襲擊的記憶 - 讓WVC的加西亞徹夜難眠。這位信息安全官說，在得知WVC姊妹學院的勒索軟件事件后，他立即放棄了他正在做的一切工作，以評估自己組織的網(wǎng)絡基礎設施和網(wǎng)絡安全態(tài)勢。

Garcia 審查了服務器訪問、應用程序活動、數(shù)據(jù)分類和保留策略、端點安全等。他的團隊還使用 Veeam 和 ExaGrid 的技術部署了一個新的氣隙備份系統(tǒng)，用細齒梳子檢查每個帳戶設置?！叭绻覀兊恼麄€基礎設施都受到損害，我想知道我的備份數(shù)據(jù)是否安全，”他說。

加西亞補充說，他在華盛頓社區(qū)學院系統(tǒng)其他學校的同行在襲擊發(fā)生后也進行了類似的演習，并描述了該地區(qū)突然出現(xiàn)的“意識波動”。他和其他大學安全負責人甚至召開了一系列緊急會議，分享知識、集思廣益并參與勒索軟件桌面演習。

加西亞說，他的目標不是完全躲避勒索軟件攻擊，專家和統(tǒng)計數(shù)據(jù)表明這幾乎是不可能的。相反，它是為了生存它。

“也許我們失去了一半的服務器和一些特定的子網(wǎng)，我們正在從備份中恢復，”他說?！暗辽龠@是一個可以生存的場景，而不是像其他社區(qū)大學那樣讓一切都消失了。