去年,。研究人員惡意軟件字節已記錄進攻次數增加 68%旨在勒索金錢以換取被盜數據。專家們鏈分析專門研究和監控區塊鏈的專家對此表示贊同,並透露一年內受害者支付的金額已超過十億美元。這幾乎是一年前被勒索的 5.67 億美元的兩倍。
“2023 年標誌著勒索軟件的大規模捲土重來,其支付金額創歷史新高,攻擊範圍和復雜性也大幅增加””,Chainaanalysis 解釋道。
為了解釋攻擊的增加,MalwareBytes 指出了這一點“人工智能的爆炸”,這使得初露頭角的網絡犯罪分子無需具備絲毫計算機知識即可上手,而 Lockbit 則執行了眾多操作。該俄羅斯團伙還負責迄今為止已知的最大一筆贖金要求。黑客向皇家郵政索要 8000 萬美元,以換取被隔離的數據。
就其本身而言,Chainaanalysis 強調是 2023 年最大的黑客攻擊之一。這次巨大的數據洩露是眾多攻擊的根源。最後,趨勢科技發現網絡犯罪分子策略發生了變化。為了實現利潤最大化,他們主要攻擊保護程度較差的小企業,從而損害了安全機制更為複雜的大公司。
另請閱讀:
勒索軟件攻擊逐漸減少
2024年第一季度,這一趨勢終於發生逆轉。專家們賽博國際發現勒索軟件攻擊在一個季度內下降了 22%。研究人員在剛剛結束的這段時間內僅記錄了 1,048 起黑客攻擊事件。為了守望衛士情況在 2023 年最後三個月開始發生變化,與上一季度相比,發現的攻擊數量下降了 20%。
警方的反擊
網絡攻擊數量驟降的背後,我們首先發現執法部門的持續努力”沃特加德說。當局針對專門敲詐勒索的團體開展了多次大規模行動。我們先提一下。這次行動對世界上最多產的幫派之一Lockbit造成了重大打擊。由於失去了部分服務器,該團伙被迫重新啟動一個新平台,在暗網上發布其洩露的數據。
對於 Lockbit 來說不幸的是,比計算機損壞更難解決。警方對 Lockbit 的攻擊確實刪除了一些訂閱者勒索軟件。與大多數犯罪集團一樣,Lockbit 通過訂閱提供勒索軟件。這種方法使該團伙的收入來源多樣化。
受到 FBI 攻擊的影響,嶄露頭角的黑客更願意遠離 Lockbit 的服務,至少是暫時遠離。附屬機構可能擔心擁有 Lockbit 解密密鑰的當局會阻止 Lockbit 3.0 勒索軟件攻擊。不出所料,Lockbit 的崩潰伴隨著攻擊數量的急劇下降。事實上,勒索軟件已成為世界上最多產的勒索軟件,佔據了數字勒索市場 25% 的份額。
幾週前,警方還襲擊了致 BlackCat 黑客,另一個專門從事勒索軟件的主要團伙。去年 12 月,FBI 和多個國家的警察部隊從 ALPHV(又名 BlackCat)手中查獲了這個暗網站。當局已經掌握了勒索軟件的解密密鑰。借助這些密鑰,FBI 幫助了 500 多名 BlackCat 受害者。他們沒有被迫支付贖金來重新訪問其數據。
該團伙實力大大削弱,被迫保持低調。 2024 年第一季度,BlackCat 僅策劃了 51 起勒索軟件攻擊,而 2023 年最後三個月則有 109 起。這次監管行動再次促成了全球勒索軟件攻擊的減少。最新消息稱,該團伙偽造死亡,以避免聯邦調查局進一步調查。根據 TrendMicro 的數據,截至 2023 年底,BlackCat 仍佔全球勒索軟件網絡攻擊的 8.1%。
“自 2022 年以來,LockBit 和 BlackCat 一直位居檢測數量最高的勒索軟件提供商之列”,趨勢科技總結道。
我們也來引用一下。經過兩年的調查,歐洲刑警組織成功制止了網絡犯罪分子的活動。行動結束後被捕的黑客涉嫌在遍布 71 個國家的 250 多台計算機服務器上部署了惡意軟件。在被捕之前,黑客已向公司勒索了數億歐元。
受害者拒絕支付贖金
與此同時,網絡犯罪分子發現說服受害者支付贖金變得越來越困難,解釋說賽博國際。根據 Coveware 的一份報告,,相比 2019 年的 85%。這是歷史性的下降。
自去年以來,越來越多的公司遭到黑客攻擊堅決拒絕與網絡犯罪分子談判。這些公司認為支付贖金可能會損害他們的形象。因此,他們更希望黑客披露被盜數據。 Coverware 還提到“組織做好了更好的準備”以及對網絡犯罪分子的承諾缺乏信任。公司意識到,黑客可以在交換數據時隨意收取贖金,或者在幾年後發起攻擊。面對日益頑固的公司,黑客有時會認為勒索軟件攻擊不再有利可圖。
這就是為什麼一些團伙試圖加強他們的勒索策略。網絡犯罪分子的行為最遠,包括癌症患者,以勒索贖金。他們也不再猶豫發布非常敏感的數據來試圖收取贖金。此外,一些黑客還威脅美國企業。總部位於美國的公司有四個工作日的時間向當局通報攻擊情況。意識到這項立法後,網絡犯罪分子威脅稱,一旦過了這個期限,他們就會向美國監管機構披露這些信息。
新幫派埋伏
WatchGuard 警告說,儘管攻勢有所下降,但我們絕不能太快放鬆警惕。該公司在報告中解釋說,預計受警方調查影響的勒索軟件將捲土重來。我們已經註意到了近幾個月來,該團伙的部分基礎設施被拆除。
我們還必須預期新的幫派將會出現,取代目前處於觀望狀態的實體。據 CyberInt 稱,RansomHub、Mogilevich、Trisec 或 Slug 等組織最終將與 Lockbit 或 BlackCat 一起成為領先者。這種現象的出現“雄心勃勃的新組織希望在勒索軟件行業留下自己的印記”是一個“對世界各地企業的警告”。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
