网络犯罪分子索要的赎金越来越高。根据专门从事云安全的公司 Zscaler 的一项研究,专门从事勒索软件攻击的黑客现在索要天文数字的资金。去年,大多数黑客要求低于 200,000 美元向受害者提供加密密钥,使他们能够重新访问数据。 2024 年,网络犯罪分子的平均需求量150万美元给企业被他们的病毒瞄准。
几个月前,研究人员还记录了创纪录的赎金。某财富500强企业支付了价值 7500 万美元的加密货币区块链上的黑暗天使黑客。这是勒索软件受害者第一次支付如此高的费用。
“在过去的一年里,勒索软件攻击的野心和胆量达到了新的高度……勒索软件背后的黑客策略变得越来越复杂和大胆”Zscaler 在其报告中指出。
为什么赎金越来越高?
平均赎金增加的原因是改变策略由专门从事敲诈勒索的团伙经营。事实上,犯罪集团越来越多地将目标瞄准财力雄厚的大公司。理论上,这些公司有能力向攻击者支付大笔赎金。该策略被称为“大型狩猎”。
近几个月来,网络犯罪分子逐渐开始攻击医疗保健部门实体。这医院和医疗保健专家是网络犯罪分子的主要目标。事实上,这些组织拥有大量的医疗数据、非常敏感和机密的信息。一旦发生网络攻击,管理员通常准备掏出钱包以防止敏感信息泄露。
“敏感健康数据被盗可能会产生严重后果,包括身份盗窃和医疗保健欺诈,进一步加剧医疗保健生态系统的脆弱性””Zscaler 说。
这就是期间发生的事情黑客改变医疗保健是联合健康集团的一个部门,也是美国医疗系统的重要环节。该公司选择支付 BlackCat 团伙所要求的 2200 万美元赎金。不幸的是,黑客仍然在犯罪论坛上泄露了被盗的数据。这个案例不幸的是向其他勒索专家提供想法。自从联合健康同意付款以来,医疗保健界就一直受到勒索软件的困扰。医疗保健行业也是受勒索影响最严重的行业之一,Zscaler 注意到了这一点:
“制造业、医疗保健和科技行业一直是勒索软件攻击的主要目标。”
此外,研究人员注意到,针对目标的攻击数量增加了 500%“能源部门”从一年到下一年。黑客的策略是一样的。在这里,黑客再次关注“关键基础设施”谁无法承受丢失数据或发现自己陷入困境的后果。毫不奇怪,这些实体通常倾向于支付赎金,以避免服务长期关闭。
与此同时,海盗们也加强了他们的勒索手段。为了快速获得高额赎金,他们会“甚至到了针对领导人子女的地步”,研究表明。同样,犯罪分子不再犹豫使用敏感的医疗数据来试图勒索资金,无论是从医院还是直接联系相关患者。他们不再不择手段地迫使目标屈服。
最后,研究指出网络攻击的数量明显增加。 Zscaler 解释说,其团队观察到攻击力增加17.84%与去年相比,勒索软件造成的影响更大。除非出现任何意外,否则预计这种趋势在不久的将来不会逆转。
来源 : Z缩放器
