安全研究公司 Malwarebytes 先前曾報告不良行為者對使用者採取的不同方法

Mac 與 PC 的比較。作者在最新的年度報告中表示，光是在美國就報告了 1,462 起勒索軟體攻擊事件。

Malwarebytes 表示：“在過去 12 個月裡，教育和醫療保健是美國除服務業之外陷入困境最嚴重的行業。”在其報告中。“他們受到如此多的攻擊，如果他們是國家，他們將是世界上第四和第六大遭受攻擊的國家，在德國兩側。”

廣泛的服務類別吸引了美國所有勒索軟體攻擊的 26%。金融服務是指定程度最低的類別，是截至 2023 年 7 月的一年中 2% 的美國勒索軟體攻擊的目標。

報告繼續說道：“雖然去年美國活躍組織的數量有所增加，但每月攻擊數量的增加似乎是現有勒索軟體組織更加活躍的結果。”

Malwarebytes 進一步聲稱，有證據表明勒索軟體正在成長，特別是它正在增加勒索軟體即服務 (RaaS) 的使用。一個嶄露頭角的團體 CL0P 使用 RaaS 的崛起掀起了波瀾，幾個月後超越了 LockBit 等大型團體。

RaaS 可以透過多種方式傳播，但據報道，最常見的一種是透過電子郵件發送。

Malwarebytes 表示：“3 月份，CL0P 利用 GoAnywhere MFT 安全文件傳輸工具中的零日漏洞侵入了眾多受害者的網絡，造成了 48 起已知攻擊，幾乎是 LockBit 總數的兩倍。”「5 月下旬，經過兩個月的平靜之後，CL0P 捲土重來，濫用 Progress Software 的文件傳輸工具 MOVEit Transfer 中的零日漏洞，危害了更多的受害者，再次大大超過了 LockBit 當月的產量。”

Malwarebytes 的威脅情報分析師兼勒索軟體專家 Marcelo Rivero 表示：「[然而，從 CL0P 的角度來看，該活動取得了不同程度的成功」。“雖然它利用了一個以前未知的漏洞，但被盜數據的品質普遍較低，可能損害了它的目標。”

病毒在 PC 上仍然更為普遍，但 Mac 是犯罪分子的一個有吸引力的目標，因此用戶可能被誘騙安裝的惡意軟體的使用正在增加。最近，也就是 2023 年 4 月，Windows LockBit 勒索軟體開始針對 Mac首次。