根据 Secureworks 的2023 年威胁状况报告，从 2023 年 3 月到 2023 年 6 月的四个月里，勒索软件泄露网站上列出的受害者数量达到了“前所未有的水平” 。

按照目前的水平，2023 年将成为自 2019 年开始这种做法以来，所谓的“点名羞辱”网站上出现受害人姓名最多的一年。预计第 10,000 个受害人姓名将在晚些时候发布到泄露网站上2023 年夏季，但这尚未得到 Secureworks 的证实。

该报告提供了 2022 年 7 月至 2023 年 6 月的见解，揭示了对特定漏洞的一次性大规模利用是该时期后四个月命名受害者数量创纪录的主要因素：

三月 – Fortra GoAnywhere，被 Clop 利用
5 月 – Zimbra 邮件服务器，被 MalasLocker 利用
六月 – MOVEit Transfer，被 Clop 利用 

文章原文链接:https://www.anquanke.com/post/id/290674