MOVEit Transfer漏洞导致的广泛数据外泄攻击
关键要点
MOVEit Transfer 文件传输应用的零日漏洞被广泛利用,影响了数百家组织。Cl0p 勒索软件操作预计从此次攻击中获得 7500 万到 1 亿美元的收入。勒索软件受害者支付攻击者要求的比例降至 34,创历史新低。Cl0p 要求的赎金显著提高,MOVEit 事件预计比 Cl0p 早期的 Fortra GoAnywhere 攻击更具盈利性。研究显示,寻求侵入小型企业的勒索软件即服务操作显著减少。最近,针对 MOVEit Transfer 文件传输应用程序的零日漏洞的广泛数据外泄攻击,可能使 Cl0p 勒索软件组织获得高达 7500 万到 1 亿美元的收益。然而,预计真正支付赎金的受害者人数非常少,因为受害者支付勒索要求的比例已经降至 34,这是有记录以来的最低水平。根据 BleepingComputer 的报道,Cl0p 因数据外泄勒索支付的下降而要求更高的赎金,MOVEit 的漏洞被认为会比 Cl0p 以前的 Fortra GoAnywhere 攻击更具盈利性。
小火箭网络加速器Coveware 的报告指出,“MOVEit 的直接受害者数量至少是 [Fortra 和 Accellion 攻击] 的 10 倍,因此 Cl0p 能够专注于那些最大的、最有可能考虑支付赎金的目标,即使超过 90 的受害者根本没有参与谈判,更别提支付赎金了。” Coveware 的首席执行官 Bill Siegel 还补充道,寻求侵入小企业的勒索软件即服务行动显著减少。
请大家保持警惕,确保您的系统安全,以免成为下一波攻击的目标。
