趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。

從 2019 年 11 月至今,趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站,並持續分析其受害機構的數量與分布情況,以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示,Conti 和 LockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式,甚至是決策方式,我們與 Waratah Analytics 的同仁合作,在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運,但由於它規模龐大,因此仍然是這類研究的絕佳案例。
當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時,有兩個集團特別突出:Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。
排行 | 勒索病毒集團 | 受害機構數量 |
1 | Conti | 805 |
2 | Lockbit | 666 |
3 | Maze | 330 |
4 | REvil/Sodinokibi | 309 |
5 | Pysa | 307 |
6 | DoppelPaymer | 206 |
7 | Egregor | 197 |
8 | Avaddon | 184 |
9 | NetWalker | 178 |
10 | Clop | 119 |
此處我們對比分析了這兩大集團的受害機構,並尋找兩者攻擊偏好的差異。
繼續閱讀