2023年勒索軟件贖金或?qū)?chuàng)下歷史新高
責(zé)編:gltian |2023-07-14 15:54:01根據(jù)區(qū)塊鏈分析公司Chainaanalysis的一份報(bào)告,勒索軟件是今年唯一出現(xiàn)增長的加密貨幣犯罪類別,而其他所有犯罪類別,包括黑客、詐騙、惡意軟件、違禁品銷售、欺詐商店和暗網(wǎng)市場(chǎng)收入,均大幅下降(下圖)。
報(bào)告稱:“勒索軟件是2023年迄今為止唯一呈上升趨勢(shì)的基于加密貨幣的犯罪形式。勒索贖金有望創(chuàng)下新的紀(jì)錄。截至6月份,勒索軟件攻擊者已勒索至少4.491億美元。”
如下圖Chainaanalysis所示,2023年上半年勒索軟件的年度累計(jì)收入已達(dá)到2022年總收入的90%。
如果收入增長速度保持在這一水平,到2023年底,勒索軟件攻擊者將從受害者身上獲利約9億美元,有可能打破2022年創(chuàng)紀(jì)錄的9.4億美元。
分析人士認(rèn)為,所謂的“大型狩獵”是勒索軟件收入大幅增長背后的推動(dòng)力,因?yàn)榫W(wǎng)絡(luò)犯罪分子已重新瞄準(zhǔn)可勒索大筆贖金的大型企業(yè)和機(jī)構(gòu)。
這一趨勢(shì)反映在贖金支付分布圖上(下圖),2023年上半年顯示右側(cè)出現(xiàn)前所未有的增長,對(duì)應(yīng)于大筆支付。
BlackBasta、LockBit、ALPHV/Blackcat和Clop是高額贖金付款的主要接收者,其中Clop的平均贖金規(guī)模為170萬美元,中位付款金額為190萬美元。
Clop利用文件傳輸工具中的兩個(gè)零日漏洞發(fā)起兩波大規(guī)模攻擊:今年第一季度的Fortra的GoAnywhere和二季度的Progress的MOVEit Transfer。
據(jù)NCC Group當(dāng)時(shí)報(bào)道,Clop的GoAnywhere利用活動(dòng)涉及129次攻擊,直接導(dǎo)致2023年3月成為勒索軟件活躍性破紀(jì)錄的一個(gè)月。
MOVEit攻擊浪潮規(guī)模更大,到目前為止已有296名受害企業(yè),并且每周都有更多受害企業(yè)在Clop勒索網(wǎng)站上披露。
另一方面,2023年上半年小額勒索軟件也呈增長趨勢(shì)。大量小額勒索贖金支付給了Dharma、Phobos和STOP/DJVU等采用“噴射攻擊”的勒索軟件即服務(wù)(RaaS),小額勒索贖金通常為數(shù)百美元(下圖)。
來源:GoUpSec
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!