勒索软件威胁持续攀升：LockBit 3.0 成为首号公敌

尽管全球执法机构不断努力打击，勒索软件仍是一个持续存在的威胁，犯罪组织展现出了惊人的适应能力和生存能力，就像小强一样。因此，企业需要采取积极的安全措施并制定全面的应对计划来保护自己。

根据 最近的分析显示，勒索软件攻击继续困扰着全球各行业，在 2024 年上半年，作为 Palo Alto威胁情报团队监控了 53 个勒索软件组织的泄露网站，记录到了 1762 起事件——较去年同期增加了 4.3%。尽管今年二月遭到了执法部门的打击，LockBit 3.0 在 2024 年初仍然是最活跃的勒索软件组织，在今年上半年宣称有 325 名受害者。虽然这个数字相比 2023 年全年的 928 名受害者有所下降，但依然相当显著。

排名前六的勒索软件组织负责了超过一半的感染事件，紧随 LockBit 3.0 之后的是 Play 组织（Fiddling Scorpius），报告了 155 名受害者；8base 组织（Squalid Scorpius）和 Akira 组织（Howling Scorpius）各有 119 名受害者。BlackBasta（Dark Scorpius）发起了 114 次攻击，Medusa（Transforming Scorpius）影响了 103 名受害者。Play 组织从 2023 年的第四位上升至 2024 年上半年的第二位，而 8base 作为一个相对较新的组织，被认为是 Phobos 的重命名版本，跃升至第三位。值得注意的是，2023 年排名第二（ALPHV/BlackCat，388 名受害者）和第三（CLOP，364 名受害者）的两个主要勒索软件组织没有进入 2024 年上半年的前六名。

数据还揭示了最受勒索软件攻击影响的行业，制造业是最受攻击的领域，占所有勒索软件泄露网站帖子的 16.4%。医疗保健行业以 9.6% 排名第二，由于其对中断和停机的高度敏感性，使其特别脆弱。建筑业以 9.4% 的比例成为第三大受影响行业。

地理上，美国遭受的攻击最多，共有 917 次，占总攻击数量的 52%。其他受严重影响的国家包括加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。