九月勒索病毒攻击事件报告创历史新高

重点摘要

• 勒索病毒攻击 ：九月份报告的勒索病毒攻击事件数量达到了历史新高，同比增加了153%。
• 主要攻击团伙 ：LockBit 3.0 是本月攻击次数最多的团伙，新出现的 RansomedVC 则引起了特别关注。
• 全球影响 ：北美依然是主要目标，攻击事件的地理分布与以往相似。

根据 的报告，九月份的勒索病毒攻击事件共计514起，超过了七月的502起，这体现在双重勒索攻击的数量上，报告显示数量增长了76%。罪犯通过窃取敏感数据、在受害者控制的设备上加密数据，并最终在非法网络论坛上披露泄露数据，形成了一种新型的威胁模式。

新团伙显身，老牌团伙消失

九月份的攻击地理分布与之前几个月类似：北美组织成为最主要的目标，占据了50%的攻击比例，欧洲和亚洲分别为30%和9%。

本月攻击频率最高的团伙是 ，共进行79次攻击，紧随其后的是新出现的 （53次攻击）、 有关。

“Cl0p 通常在每月的活动中至少会出现在前3名威胁行为者中，然而正如我们在八月份的威胁脉动中提到的，Cl0p 本月仅有三位受害者，并在九月份完全消失在我们的数据显示中。”NCC Group 表示。

RansomedVC 突显出色

本月的一个新团伙是 RansomedVC（也称为 ransomed、，并声称已 — 不过该公司对此进行了否认。

NCC 的研究人员指出：“Ransomed在其勒索方法上增加了一些新意，声称会在目标网络中发现的任何漏洞都将根据欧洲的通用数据保护条例（GDPR）进行报告。”

Ransomware 攻击的法律压力

欧洲的组织面临严重的罚款，若发生数据泄露，还需赔偿受到影响的个人。NCC 表示，RansomedVC 的 GDPR 威胁旨在对其受害者施加额外的支付压力。

另外，NCC 还观察到另外两个近期发现的威胁团伙 Cactus 和 Trigona 在九月份增加了勒索活动。Cactus 群体首次在三月被识别，通常通过利用 VPN 设备的已知漏洞针对高知名度商业实体进行攻击。Trigona 则在至少2022年6月就开始活跃，通常通过暴力破解方法攻击被入侵的 MicrosoftSQL 服务器。

| 团伙名称 | 攻击次数 | 特点 | | ------------ |