去年,攻击次数勒索软件已大大减少。据专门从事区块链监控的公司 Chainaanalysis 的专家称,进攻量有所下降以及网络犯罪分子的掠夺。去年,他们通过索要加密货币赎金,获得了不到 5 亿美元的资金。提问者有线Chainaanalysis 网络威胁情报主管 Jackie Burns Koven 解释道:
“我们对这种下降感到非常惊讶。然后我们与外部合作伙伴(事件响应公司、保险公司)进行了交谈,他们都说,是的,我们支付的费用减少了,而且我们看到的攻击也减少了。”。
Chainaanalysis 将攻击的减少归因于新安全系统和解密工具的兴起。当局提供的这些资料使许多受害者能够重新访问他们的数据无需支付赎金。乌克兰战争也影响了无数俄罗斯帮派的活动。
黑客正在充实他们的口袋
不幸的是,勒索软件团伙在 2023 年前六个月又重新开始活动。在短短半年的时间里,黑客已经勒索 4.491 亿美元。如果这种趋势持续下去,黑客每年的赃款可能会达到 8.986 亿美元,距离 2021 年的记录(9.399 亿美元)不远。 Chainaanalysis 指出,这显然只是一个估计。准确计算通过区块链勒索的资金总额非常复杂。此外,一些公司宁愿保守秘密,以免损害自己的形象。
Chainaanalysis 的发现证实了 ReliaQuest 的结论。从今年一季度开始,公司注意到勒索软件活动激增。一些团伙加大了袭击力度。情况是这样的Lockbit,现在能够攻击 Mac。
强大的新战术
尽管“预算赤字”去年,犯罪分子发展了“更极端的勒索手段””,杰基·伯恩斯·科文强调道。面对受害者的拒绝,越来越多的海盗表现出他们的无情没有感谢。为了迫使目标屈服,他们不再犹豫将非常敏感的数据放到网上并侵犯普通人的隐私。凭借一系列新的强硬手段,近几个月来海盗加大了攻击力度,以弥补去年的糟糕成绩。
2023 年上半年也标志着新帮派的出现,称为皇家。该组织出现于2022年底,主要攻击美国公司。我们还要提一下现场的入口罗夏墨迹测验,一种神秘的恶意软件,很快就成为世界上最可怕的勒索软件。它确实能够以闪电般的速度加密计算机数据,甚至比 LockBit 还要快。
攻击的激增也是勒索软件即服务 (RaaS) 兴起的结果。这种恶意软件只需简单订阅即可获得,任何有抱负的黑客都可以部署勒索软件,而无需进行冗长的技术培训。这些服务与创新方法相结合,促成了进攻的死灰复燃。
来源 : 有线
