去年,勒索软件攻击数量呈爆炸式增长。研究人员恶意软件字节已记录进攻次数增加 68%旨在勒索金钱以换取被盗数据。专家们链分析专门研究和监控区块链的公司同意并透露,一年内受害者支付的金额已超过十亿美元。这几乎是一年前被勒索的 5.67 亿美元的两倍。
“2023 年标志着勒索软件的大规模卷土重来,其支付金额创历史新高,攻击范围和复杂性也大幅增加””,Chainaanalysis 解释道。
为了解释攻击的增加,MalwareBytes 指出了这一点“人工智能的爆炸”,这使得初露头角的网络犯罪分子无需具备丝毫计算机知识即可上手,并且 Lockbit 执行了众多操作。该俄罗斯团伙还负责迄今为止已知的最大一笔赎金要求。黑客向皇家邮政索要 8000 万美元,以换取被隔离的数据。
就其本身而言,Chainaanalysis 强调MOVEit 破解是 2023 年最大的黑客攻击之一。这次巨大的数据泄露是众多攻击的根源。最后,趋势科技发现网络犯罪分子策略发生了变化。为了实现利润最大化,他们主要攻击保护程度较差的小企业,从而损害了安全机制更为复杂的大公司。
勒索软件攻击逐渐减少
2024年第一季度,这一趋势终于发生逆转。专家们赛博国际发现勒索软件攻击在一个季度内下降了 22%。研究人员在刚刚结束的这段时间内仅记录了 1,048 起黑客攻击事件。为了守望卫士情况在 2023 年最后三个月开始发生变化,与上一季度相比,发现的攻击数量下降了 20%。
警方的反击
网络攻击数量骤降的背后,我们首先发现执法部门的持续努力”沃特加德说。当局针对专门敲诈勒索的团体开展了多次大规模行动。我们先提一下由FBI主导、11个不同国家合作的克罗诺斯行动。这次行动对世界上最多产的帮派之一Lockbit造成了重大打击。由于失去了部分服务器,该团伙被迫重新启动一个新平台,在暗网上发布其泄露的数据。
对于 Lockbit 来说不幸的是,名誉损害比计算机损坏更难解决。警方对 Lockbit 的攻击确实删除了一些订阅者勒索软件。与大多数犯罪集团一样,Lockbit 通过订阅提供勒索软件。这种方法使该团伙的收入来源多样化。
受到 FBI 攻击的影响,崭露头角的黑客更愿意远离 Lockbit 的服务,至少是暂时远离。附属机构可能担心拥有 Lockbit 解密密钥的当局会阻止 Lockbit 3.0 勒索软件攻击。不出所料,Lockbit 的崩溃伴随着攻击数量的急剧下降。事实上,勒索软件已成为世界上最多产的勒索软件,占据了数字勒索市场 25% 的份额。
几周前,警方还袭击了致 BlackCat 黑客,另一个专门从事勒索软件的主要团伙。去年 12 月,FBI 和多个国家的警察部队从 ALPHV(又名 BlackCat)手中查获了这个暗网站。当局已经掌握了勒索软件的解密密钥。借助这些密钥,FBI 帮助了 500 多名 BlackCat 受害者。他们没有被迫支付赎金来重新访问其数据。
该团伙实力大大削弱,被迫保持低调。 2024 年第一季度,BlackCat 仅策划了 51 起勒索软件攻击,而 2023 年最后三个月则有 109 起。这次监管行动再次促成了全球勒索软件攻击的减少。最新消息称,该团伙伪造死亡,以避免联邦调查局进一步调查。根据 TrendMicro 的数据,截至 2023 年底,BlackCat 仍占全球勒索软件网络攻击的 8.1%。
“自 2022 年以来,LockBit 和 BlackCat 一直位居检测数量最高的勒索软件提供商之列”,趋势科技总结道。
我们也来引用一下12 月警方针对乌克兰黑客团伙采取行动。经过两年的调查,欧洲刑警组织成功制止了网络犯罪分子的活动。行动结束后被捕的黑客涉嫌在分布于 71 个国家的 250 多台计算机服务器上部署了恶意软件。在被捕之前,黑客已向公司勒索了数亿欧元。
受害者拒绝支付赎金
与此同时,网络犯罪分子发现说服受害者支付赎金变得越来越困难,解释说赛博国际。根据 Coveware 的一份报告,不到 30% 的受害者仍然同意支付赎金,相比 2019 年的 85%。这是历史性的下降。
自去年以来,越来越多的公司遭到黑客攻击坚决拒绝与网络犯罪分子谈判。这些公司认为支付赎金可能会损害他们的形象。因此,他们更希望黑客披露被盗数据。 Coverware 还提到“组织做好了更好的准备”以及对网络犯罪分子的承诺缺乏信任。公司意识到,黑客可以在交换数据时随意收取赎金,或者在几年后发起攻击。面对日益顽固的公司,黑客有时会认为勒索软件攻击不再有利可图。
这就是为什么一些团伙试图加强他们的勒索策略。网络犯罪分子的行为最远威胁人,包括癌症患者,以勒索赎金。他们也不再犹豫发布非常敏感的数据来试图收取赎金。此外,一些黑客还威胁美国企业向当局报告。总部位于美国的公司有四个工作日的时间向当局通报攻击情况。意识到这项立法后,网络犯罪分子威胁称,一旦过了这个期限,他们就会向美国监管机构披露这些信息。
新帮派埋伏
WatchGuard 警告说,尽管攻势有所下降,但我们绝不能太快放松警惕。该公司在报告中解释说,预计受警方调查影响的勒索软件将卷土重来。我们已经注意到了Lockbit 副本的复兴近几个月来,该团伙的部分基础设施被拆除。
我们还必须预期新的帮派将会出现,取代目前处于观望状态的实体。据 CyberInt 称,RansomHub、Mogilevich、Trisec 或 Slug 等组织最终将与 Lockbit 或 BlackCat 一起成为领先者。这种现象的出现“雄心勃勃的新组织希望在勒索软件行业留下自己的印记”是一个“对世界各地企业的警告”。
