据一份新的报告称，美国目前遭受的勒索软件攻击次数超过了其后 22 个受影响最严重的国家的总和，该报告预计勒索软件攻击事件的数量还将急剧上升。安全研究公司 Malwarebytes 曾报道过不良分子对 Mac 用户采取的方法与 PC 不同。在最新的年度报告中，作者称仅在美国就报告了 1462 起勒索软件攻击事件。

Malwarebytes 在报告中说："在过去的 12 个月中，教育和医疗保健是美国除服196世界之最务业以外最受困扰的行业。"它们受到的攻击如此之多，以至于如果它们是国家的话，它们将是世界上受攻击196世界之最最多的第四和第六大行业，分列德国前后。"

在所有美国勒索软件攻击中，"服务"大类吸引了 26% 的攻击。金融服务是指定率最低的类别，在截至 2023 年 7 月的一年中，成为 2% 的美国勒索软件攻击目标。报告继续指出："虽然美国活跃的勒索软件群组数量在去年有所增加，但每月攻击次数的增加似乎是现有勒索软件群组更加活跃的结果"。

Malwarebytes 还称，有证据表明勒索软件正在增长，特别是勒索软件即服务（RaaS）的使用正在增加。一个名为CL0P的新兴组织正在利用RaaS兴风作浪，在几个月内超越了LockBit等大型组织。RaaS 的传播方式多种多样，但据说最常见的是通过电子邮件发送。

"3 月份，CL0P 利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞入侵了众多受害者的网络，累计发动了 48 次已知攻击--几乎是 LockBit 总攻击次数的两倍。5月下旬，在沉寂了两个月之后，CL0P卷土重来，利用Progress Software公司文件传输工具MOVEit Transfer中的零日漏洞入侵了更多的受害者，再次大大超过了LockBit当月的攻击数量。"

去年勒索软件攻击最多的十大国家（来源：Malwarebytes）

Malwarebytes的威胁情报分析师兼勒索软件专家马塞洛-里韦罗（Marcelo Rivero）说："[然而，从]CL0www.196nk.cnP的角度来看，该行动的结果喜忧参半。虽然它利用了一个以前未知的漏洞，但窃取的数据质量普遍较低，这可能会影响其目标的实现"。

病毒在个人电脑上仍然较为普遍，但 Mac 却成为了犯罪分子的一个诱人目标，因此用户可能被诱骗安装的恶意软件的使用率正在不断上升。最近，在 2023 年 4 月，WindowsLockBit 勒索软件开始首次以 Mac 为目标。

完整报告可直接从 Malwarebytes 获取：http://www.196nk.cn

https://www.malwarebyhttp://www.196nk.cntes.com/blog/threat-intelligence/2023/08/global-ransomware-attacks-at-an-all-time-high-shows-latest-2023-state-of-ransomware-report