網路犯罪者索要的贖金越來越高。根據專門從事雲端安全的公司 Zscaler 的一項研究,專門從事勒索軟體攻擊的駭客現在要求天文數字的資金。去年,大多數駭客要求低於 20 萬美元向受害者提供加密金鑰,使他們能夠重新存取資料。 2024 年,網路犯罪分子的平均需求量150萬美元給企業被他們的病毒瞄準。
幾個月前,研究人員還記錄了創紀錄的贖金。某財富500強企業支付了價值 7500 萬美元的加密貨幣區塊鏈上的黑暗天使駭客。這是勒索軟體受害者第一次支付如此高的費用。
“在過去的一年裡,勒索軟體攻擊的野心和膽量達到了新的高度……勒索軟體背後的黑客策略變得越來越複雜和大膽”Zscaler 在報告中指出。
為什麼贖金越來越高?
平均贖金增加的原因是改變策略由專門從事敲詐勒索的團夥經營。事實上,犯罪集團越來越多地將目標瞄準財力雄厚的大公司。理論上,這些公司有能力向攻擊者支付大筆贖金。該策略被稱為“大型狩獵”。
近幾個月來,網路犯罪者逐漸開始攻擊醫療保健部門實體。這醫院和醫療保健專家是網路犯罪者的主要目標。事實上,這些組織擁有大量的醫療數據、非常敏感和機密的資訊。一旦發生網路攻擊,管理員通常準備掏出錢包以防止敏感資訊外洩。
“敏感健康數據被盜可能會產生嚴重後果,包括身份盜竊和醫療保健欺詐,進一步加劇醫療保健生態系統的脆弱性”」Zscaler 說。
這就是期間發生的事情駭客改變醫療保健是聯合健康集團的一個部門,也是美國醫療系統的重要環節。該公司選擇支付 BlackCat 團夥所要求的 2,200 萬美元贖金。不幸的是,駭客仍然在犯罪論壇上洩漏了被盜的資料。這個案例不幸的是向其他勒索專家提供想法。自從聯合健康同意付款以來,醫療保健界就一直受到勒索軟體的困擾。醫療保健行業也是受勒索影響最嚴重的行業之一,Zscaler 注意到了這一點:
“製造業、醫療保健和科技行業一直是勒索軟體攻擊的主要目標。”
此外,研究人員注意到,針對目標的攻擊數量增加了 500%“能源部門”從一年到下一年。駭客的策略是一樣的。在這裡,駭客再次關注“關鍵基礎設施”誰無法承受丟失資料或發現自己陷入困境的後果。毫不奇怪,這些實體通常傾向於支付贖金,以避免服務長期關閉。
同時,海盜們也加強了他們的勒索手段。為了快速獲得高額贖金,他們會“甚至到了針對領導人子女的地步”,研究顯示。同樣,犯罪分子不再猶豫使用敏感的醫療數據來試圖勒索資金,無論是從醫院還是直接聯繫相關患者。他們不再不擇手段地迫使目標屈服。
最後,研究指出網路攻擊的數量明顯增加。 Zscaler 解釋說,其團隊觀察到攻擊力增加17.84%與去年相比,勒索軟體造成的影響更大。除非出現任何意外,否則預計這種趨勢在不久的將來不會逆轉。
來源 : Z縮放器
