2024上半年勒索軟件受害企業(yè)至少支付了32億元贖金
責(zé)編:gltian |2024-08-19 14:58:12最新報告顯示,2024年上半年勒索軟件攻擊者從受害者那里敲詐了超過4.59億美元(約合人民幣32.93億元)。這表明勒索軟件危機日益嚴(yán)重,影響了從大型企業(yè)到地方政府和醫(yī)院的所有組織。
區(qū)塊鏈研究公司Chainalysis追蹤了勒索軟件操作者控制的錢包收到的加密貨幣,發(fā)現(xiàn)這些犯罪分子獲得的金額相比去年的4.491億美元增加了1000萬美元。
研究人員表示,這種支付速度使得全球“堅定地走向有史以來最糟糕的一年。”其他幾項統(tǒng)計數(shù)據(jù)也顯示,勒索軟件問題正在惡化。今年出現(xiàn)了一筆創(chuàng)紀(jì)錄的贖金,金額高達7500萬美元,這一數(shù)字已被其他區(qū)塊鏈分析師證實。與此同時,贖金中位數(shù)也有所增加。
對于最具威脅性的團伙,即今年獲得超過100萬美元贖金的團伙,贖金中位數(shù)從2023年第一周的198939美元一路增長到2024年6月中旬的150萬美元。
研究人員表示:“這種趨勢或許表明,勒索軟件變種開始盯上更大的企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施提供商。由于這些目標(biāo)資金雄厚且具有系統(tǒng)性重要性,更有可能支付巨額贖金。”
這些數(shù)據(jù)與其他網(wǎng)絡(luò)安全公司追蹤的數(shù)據(jù)一致。比如Sophos最近發(fā)布的一份報告顯示,2024年美國有49個州和地方政府曾支付贖金,贖金中位數(shù)達到220萬美元。
對支付情況進行追蹤后,研究人員還發(fā)現(xiàn)勒索軟件攻擊變得更加頻繁。今年記錄的攻擊次數(shù)至少增加了10%。
執(zhí)法行動正遏止受害者支付贖金增勢
盡管攻擊頻率和支付金額有所增加,支付贖金的受害者數(shù)量似乎有所下降。
研究人員表示,與去年相比,“勒索軟件支付事件”的數(shù)量下降了27%,表明更多受害者可能準(zhǔn)備更充分,選擇自行從攻擊中恢復(fù)。
事件響應(yīng)公司Kiva Consulting的總法律顧問Andrew Davis表示,今年他們協(xié)助處理的攻擊中,有65%是在沒有支付贖金的情況下解決的。
Davis補充道,執(zhí)法行動打擊了ALPHV/BlackCat和LockBit勒索軟件團伙,導(dǎo)致網(wǎng)絡(luò)犯罪格局分裂,迫使附屬組織轉(zhuǎn)而使用效果較差的變種或自行開發(fā)變種。
他表示:“不論是知名威脅行為者的附屬機構(gòu),還是新興的勒索軟件團伙,大量新團伙已加入戰(zhàn)局,展示了新的攻擊方法和技術(shù),如擴大初始訪問手段和橫向移動方式。”
最近幾周,部分政府官員質(zhì)疑,針對基礎(chǔ)設(shè)施勒索軟件攻擊的打擊行動是否有效。不過,一些研究人員表示,數(shù)據(jù)已經(jīng)凸顯了這些行動的重要性。
網(wǎng)絡(luò)犯罪研究公司eCrime.ch的專家Corsin Camichel表示,諸如“克羅諾斯行動”(Operation Cronos)、“獵鴨行動”(Operation Duck Hunt)和“終局行動”(Operation Endgame)等打擊和執(zhí)法行動“有效地遏制了勒索軟件活動,彰顯了犯罪行為終將受到懲罰。”
2023年支付的贖金達到創(chuàng)紀(jì)錄的10億美元,這部分歸因于幾次高調(diào)的攻擊,包括Clop組織對一個流行文件傳輸工具的利用和ALPHV/BlackCat組織對凱撒酒店的攻擊。
Chainalysis通常每年都會上調(diào)贖金支付數(shù)據(jù),因為他們發(fā)現(xiàn)了更多被犯罪分子使用的加密錢包。
加密貨幣盜竊態(tài)勢愈發(fā)猖獗
勒索軟件并不是Chainalysis警告的唯一網(wǎng)絡(luò)安全威脅。研究人員指出,加密貨幣盜竊數(shù)量也在上升。2024年上半年,網(wǎng)絡(luò)犯罪分子從這類攻擊中凈賺了近16億美元,高于2023年同期的8.57億美元。
針對加密貨幣平臺的攻擊數(shù)量基本保持穩(wěn)定,但黑客在每次攻擊中竊取的金額比去年更多。今年竊取的平均金額增長到1060萬美元,而去年同期為590萬美元。
Chainalysis將此歸因于加密貨幣,特別是比特幣,相比去年的價值上漲。去年,幾大加密貨幣平臺陸續(xù)關(guān)閉,市場行情大幅下跌。
今年最大的一次攻擊發(fā)生在日本加密貨幣交易所DMM平臺,黑客盜取了3.05億美元。
Chainalysis指出,由于提供去中心化金融(DeFi)服務(wù)的公司加強了安全措施,大多數(shù)黑客“自四年前轉(zhuǎn)向去中心化對手后,被迫重新開始攻擊中心化交易所;這些交易所通常不交易比特幣。”
參考資料:https://therecord.media/ransomware-gangs-set-record-for-money-extorted
聲明:本文來自安全內(nèi)參,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!