去年,勒索軟體攻擊數量爆炸性成長。研究者惡意軟體位元組已記錄進攻次數增加 68%旨在勒索金錢以換取被盜資料。專家們鏈分析專門研究和監控區塊鏈的公司同意並透露,一年內受害者支付的金額已超過十億美元。這幾乎是一年前被勒索的 5.67 億美元的兩倍。
“2023 年標誌著勒索軟體的大規模捲土重來,其支付金額創歷史新高,攻擊範圍和複雜性也大幅增加””,Chainaanalysis 解釋道。
為了解釋攻擊的增加,MalwareBytes 指出了這一點“人工智慧的爆炸”,這使得初露頭角的網路犯罪分子無需具備絲毫電腦知識即可上手,並且 Lockbit 執行了眾多操作。該俄羅斯團夥還負責迄今為止已知的最大一筆贖金要求。駭客向皇家郵政索取 8000 萬美元,以換取被隔離的資料。
就其本身而言,Chainaanalysis 強調MOVEit 破解是 2023 年最大的駭客攻擊之一。最後,趨勢科技發現網路犯罪分子策略發生了變化。為了實現利潤最大化,他們主要攻擊保護程度較差的小型企業,損害了安全機制更為複雜的大公司。
勒索軟體攻擊逐漸減少
2024年第一季度,這一趨勢終於逆轉。專家們賽博國際發現勒索軟體攻擊在一個季度內下降了 22%。研究人員在剛結束的這段時間內僅記錄了 1,048 起駭客攻擊事件。為了守望衛士情況在 2023 年最後三個月開始發生變化,與上一季相比,發現的攻擊數量下降了 20%。
警方的反擊
網路攻擊數量驟降的背後,我們首先發現執法部門的持續努力」沃特加德說。當局針對專門敲詐勒索的團體進行了許多大規模行動。我們先提一下由FBI主導、11個不同國家合作的克羅諾斯行動。這次行動對世界上最多產的幫派之一Lockbit造成了重大打擊。由於失去了部分伺服器,該團夥被迫重新啟動一個新平台,在暗網上發布其洩漏的資料。
對 Lockbit 來說不幸的是,名譽損害比電腦損壞更難解決。警方對 Lockbit 的攻擊確實刪除了一些訂閱者勒索軟體。與大多數犯罪集團一樣,Lockbit 透過訂閱提供勒索軟體。這種方法使該團伙的收入來源多樣化。
受到 FBI 攻擊的影響,嶄露頭角的駭客更願意遠離 Lockbit 的服務,至少暫時遠離。附屬機構可能擔心擁有 Lockbit 解密金鑰的當局會阻止 Lockbit 3.0 勒索軟體攻擊。不出所料,Lockbit 的崩潰伴隨著攻擊數量的急劇下降。事實上,勒索軟體已成為世界上最多產的勒索軟體,佔據了數位勒索市場 25% 的份額。
幾週前,警方還襲擊了致 BlackCat 黑客,另一個專門從事勒索軟體的主要團夥。去年 12 月,FBI 和多個國家的警察部隊從 ALPHV(又稱 BlackCat)手中查獲了這個暗網站。當局已經掌握了勒索軟體的解密金鑰。借助這些密鑰,FBI 幫助了 500 多名 BlackCat 受害者。他們沒有被迫支付贖金來重新存取其數據。
該團夥實力大大削弱,被迫保持低調。 2024 年第一季度,BlackCat 僅策劃了 51 起勒索軟體攻擊,而 2023 年最後三個月則有 109 起。最新消息稱,該團夥偽造死亡,以避免聯邦調查局進一步調查。根據 TrendMicro 的數據,截至 2023 年底,BlackCat 仍佔全球勒索軟體網路攻擊的 8.1%。
“自 2022 年以來,LockBit 和 BlackCat 一直位居檢測數量最高的勒索軟體提供者之列”,趨勢科技總結。
我們也來引用一下12 月警方針對烏克蘭駭客團體採取行動。經過兩年的調查,歐洲刑警組織成功制止了網路犯罪者的活動。行動結束後被捕的駭客涉嫌在分佈於 71 個國家的 250 多台電腦伺服器上部署了惡意軟體。在被捕之前,駭客已向公司勒索了數億歐元。
受害者拒絕支付贖金
同時,網路犯罪分子發現說服受害者支付贖金變得越來越困難,解釋說賽博國際。根據 Coveware 的一份報告,不到 30% 的受害者仍然同意支付贖金,相較於 2019 年的 85%。
自去年以來,越來越多的公司遭到駭客攻擊堅決拒絕與網路犯罪分子談判。這些公司認為支付贖金可能會損害他們的形象。因此,他們更希望駭客披露被盜資料。 Coverware 也提到「組織做好了更好的準備」以及對網路犯罪分子的承諾缺乏信任。公司意識到,駭客可以在交換資料時隨意收取贖金,或在幾年後發動攻擊。面對日益頑固的公司,駭客有時會認為勒索軟體攻擊不再有利可圖。
這就是為什麼一些團夥試圖加強他們的勒索策略。網路犯罪者的行為最遠威脅人,包括癌症患者,以勒索贖金。他們也不再猶豫發布非常敏感的數據來試圖收取贖金。此外,一些駭客也威脅美國企業向當局報告。總部位於美國的公司有四個工作天的時間向當局通報攻擊情況。意識到這項立法後,網路犯罪分子威脅稱,一旦過了這個期限,他們就會向美國監管機構披露這些資訊。
新幫派埋伏
WatchGuard 警告說,儘管攻勢有所下降,但我們絕不能太快放鬆警惕。該公司在報告中解釋說,預計受警方調查影響的勒索軟體將捲土重來。我們已經注意到了Lockbit 副本的復興近幾個月來,該團伙的部分基礎設施被拆除。
我們也必須預期新的幫派將會出現,取代目前處於觀望狀態的實體。據 CyberInt 稱,RansomHub、Mogilevich、Trisec 或 Slug 等組織最終將與 Lockbit 或 BlackCat 一起成為領先者。這種現象的出現“雄心勃勃的新組織希望在勒索軟體行業留下自己的印記”是一個“對世界各地企業的警告”。
