每個勒索軟件的攻擊次數崩潰。在今年第一季度,網絡犯罪分子的網絡攻擊比去年對公司的攻擊要少得多。研究人員喚起了針對著名幫派的許多警察行動的累積影響...
去年,勒索軟件的攻擊數量已經爆炸。研究人員惡意軟件記錄增加了攻勢數量的68%旨在勒索金錢以換取被盜數據。專家鏈分析,專門研究區塊鏈的研究和監視,朝著同一方向越來越多,並揭示了受害者每年支付的金額超過10億美元。它幾乎是一年前勒索的5.67億美元的兩倍。
“ 2023年是贖金的重大回報,創紀錄的付款以及攻擊的範圍和復雜性大幅提高”,解釋鏈分析。
為了解釋這種攻擊的增加,惡意軟件指向“ AI的爆炸”,這使草網絡犯罪分子在不了解計算機科學的情況下推出,以及洛克比特進行的許多操作。俄羅斯幫派還負責迄今已知的最重要的贖金請求。海盜確實要求從皇家郵政公司(Royal Mail)撥款8000萬美元,以換取被綁架的數據。
在他的角度上,鏈分析亮點Moveit Hack這是2023年最大的黑客攻擊之一。在多種攻擊的起源處發現了這一巨大的數據洩漏。最後,TrendMicro指出了網絡犯罪分子策略的變化。為了最大限度地利潤,他們主要攻擊了小型企業,損害大公司的安全機制更加敏銳。
勒索軟件攻擊的逐漸下降
在2024年第一季度,趨勢終於倒轉了。專家網絡傾斜在四分之一內發現勒索軟件攻擊下降了22%。研究人員在剛剛結束時僅記錄了1,048個黑客。為了守衛,該遊戲在2023年的最後三個月開始變化,與上一季度相比,攻擊率下降了20%。
警察的反擊
在網絡攻擊數量的突然下降的背後,我們第一次找到警察的持續努力,指示表擋板。當局針對專門從事勒索的團體進行了多項重大行動。讓我們首先引用由聯邦調查局(FBI)領導的克羅諾斯(Cronos)行動與11個不同國家的合作。這項行動對世界上最多產的幫派之一洛克比特(Lockbit)遭受了巨大打擊。該團伙被剝奪了一部分服務器,被迫重新啟動一個新平台,以在Dark Web上發布其數據洩漏。
不幸的是,洛克比特(Lockbit)聲譽損失比計算機損壞更難吸收。警察對洛克比特的襲擊確實有訂戶遙遠的部分勒索軟件。像大多數犯罪集團一樣,洛克比特(Lockbit)通過訂閱提供勒索軟件。這種方法使幫派能夠多樣化其收入來源。
在聯邦調查局襲擊中,嶄露頭角的黑客傾向於至少暫時遠離洛克比特服務。分支機構可能會擔心擁有洛克比特門徒的鑰匙的當局阻止了洛克比特3.0的勒索軟件的攻擊。毫不奇怪,洛克比特(Lockbit)的崩潰伴隨著攻擊的數量急劇下降。勒索軟件確實將自己強加了世界上最多產的勒索軟件,它擁有數字勒索市場的25%。
幾週前,警察也襲擊了到黑貓海盜,另一個專門從事勒索軟件的重要幫派。去年12月,聯邦調查局和幾個國家的警察部隊在Alphv的Alphv,別名Blackcat上佔領了該地點。當局掌握了破譯勒索軟件的鑰匙。有了這些鑰匙,聯邦調查局能夠幫助500多名黑貓受害者。這些並沒有被迫支付贖金以恢復對其數據的訪問。
該團伙被迫削弱了大幅度弱點。在2024年第一季度,黑貓在2023年的最後三個月中僅策劃了51次勒索軟件的襲擊。再次,這項警察行動導致了世界上勒索軟件襲擊的下降。最新消息是,該團伙模擬了他的死亡,以避免其他聯邦調查局的調查。根據TrendMicro的數據,在2023年底,BlackCat仍佔全球每筆勒索軟件的8.1%。
“自2022年以來,Lockbit和BlackCat一直在勒索軟件供應商中排名最多,但探測數量最多”,總結TrendMicro。
讓我們也引用警方行動於12月針對一群烏克蘭黑客。經過兩年的調查,歐洲刑警組織已設法結束了網絡犯罪分子的活動。行動後被捕的海盜被捕,涉嫌在71個國家 /地區分發的250多個計算機服務器上部署了惡意軟件。在被捕之前,黑客從公司勒索了數億歐元。
受害者拒絕支付贖金
同時,網絡犯罪分子越來越難以說服受害者支付贖金。網絡傾斜。根據Coveware報告,不到30%的受害者仍然同意支付贖金,佔2019年的85%。這是歷史性下降。
自去年以來,黑客企業的越來越多堅決拒絕與網絡犯罪分子進行談判。這些公司認為,支付贖金可能會損害其形象。因此,他們希望被盜數據將由海盜披露。 Coverware還引用了“組織的最佳準備”,並且對網絡犯罪分子的承諾缺乏信心。公司意識到海盜可以在交談數據時自由收穫贖金,或者幾年後返回襲擊。面對越來越多的頑固公司,海盜有時會認為勒索軟件攻擊不再是有利可圖的。
這就是為什麼有些幫派試圖他們的勒索戰術。網絡犯罪分子到達威脅,包括癌症患者,獲得贖金。他們不再毫不猶豫地發布非常敏感的數據以嘗試收回贖金。此外,一些黑客還威脅美國公司將他們譴責給當局。總部位於美國的公司有四個工作日,以防止當局發動攻擊。意識到立法,網絡犯罪分子威脅要在此期間通過後向美國監管組織披露信息。
新的伏擊
儘管進攻有所下降,但您不應該降低警衛的速度,tempers守衛。該公司在其報告中解釋說,預期受警察調查影響的勒索軟件將返回。我們已經註意到Lockbit副本的複興最近幾個月,由於拆除了該團伙基礎設施的一部分。
還必須期望新幫派似乎取代了目前在場外的實體。根據網絡跡象,像Ransomhub,Mogilevich,Trisec或Slug這樣的團體最終將與Lockbit或BlackCat一起成為領先的球員。這種出現“試圖標記其贖金行業的新雄心勃勃的團體”是一個“警告世界各地的企業”。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
