【CNMO科技消息】6月13日,SK Shieldus发布报告指出,医疗和教育机构近期遭受勒索软件攻击的案例激增。根据其2025年第一季度KARA勒索软件趋势报告,全球第一季度勒索软件攻击事件总数达2575起,较去年同期增长122%,环比增长35%。
据报道,勒索软件是一种通过加密计算机或服务器文件并要求支付赎金以恢复数据的网络攻击手段。韩国Yes24因勒索软件攻击导致服务瘫痪,引发广泛关注。SK Shieldus分析称,攻击规模扩大主要源于曾暂停活动的主流勒索软件组织重新活跃,以及暗网中攻击工具交易和协作的活跃度上升。其中,医疗和教育行业成为重点目标,医疗行业损失同比增加86%,教育行业则激增超160%。
报告指出,过去公共机构(如医院、学校)通常被视为攻击盲区或被提供免费恢复密钥,但近期此类机构也面临高额赎金要求。例如,美国堪萨斯州一家医院因勒索软件攻击导致22万患者信息泄露,英国一家医疗机构因丢失2.3TB敏感数据被勒索200万美元。
CNMO了解到,本季度最活跃的勒索软件组织为Clop,共发起341次攻击,利用美国文件传输平台Cleo的漏洞;其次是RansomHub(232起)和Akira(220起)。按国家统计,美国占全球损失的50.4%,加拿大和英国紧随其后;按行业统计,制造业(25%)最易受攻击,其次是分销、贸易、运输、服务、IT、网络、电信和建筑行业。
版权所有,未经许可不得转载
加入收藏
