监测数据显示,2024年上半年勒索软件攻击事件高达2300余起,远超其它网络攻击类型。同时,赎金规模也创历史新高。此外,通过观察还发现勒索软件组织的策略也在不断调整,其变化特点如下:
1、勒索金额逐步提高,针对性增强
在短短一年多内,严重勒索软件的赎金支付中位数急剧上升,从2023年初的不足20万美元飙升至2024年6月中旬的150万美元,这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚,而且其系统稳定运营至关重要,难以承受长时间中断。因此,这些企业更可能支付高额赎金,成为勒索软件组织的主要攻击目标。
2、竞争日益激烈,运营方式更新灵活
随着RaaS平台的成熟,勒索软件市场的竞争愈加激烈,很多勒索团伙为了获取客户资源,开始提供更多灵活便利的服务,例如提供定制功能开发服务,优化赎金分成方式等。这些举措不仅使勒索软件的服务更加个性化,也为用户提供了更优质的体验。
3、破坏方式重点不再加密数据,转向数据泄露作为主要威胁手段
一些新的勒索软件逐渐放弃了大规模加密受害者文件的方式,因为此类方式既耗费时间,又需要复杂的加密逻辑,而且很容易被受害者觉察。由此,部分团伙选择直接进行数据窃取,之后索要赎金,这种策略对基础数据相对重要的行业更为有效。同时很多企业还面临着政府日益严格的数据监管压力,如何保护自己的数据不被窃取,防止数据泄露,已经成为企业安全防护最为关键的问题之一。
4、目标行业随机性仍在,但确定性已逐步显现
许多大型勒索软件组织攻击的目标行业并不确定,具有较强的随机性,但近几个月来,有一些组织逐步明确了自己的目标行业,如QIlin团伙将目标转向医疗和教育领域,可能是由于这些行业的网络安全防护体系相对薄弱。
通过统计,2024上半年最为活跃的TOP10勒索软件的攻击活动数据如图所示:
暗网最为活跃的TOP10勒索软件
可以看出,LockBit依然以607名受害者数量遥遥领先于其它勒索组织,而其它排名有了明显的变动,2024年2月份才出现的勒索组织Ransomhub异军突起,排名跃至第二位,成为目前最为热门的勒索团伙。Play和8Base勒索软件较2023年下半年均有所上升,而Hunters和Qilin组织则首次挤进前十。
2024上半年,勒索软件攻击同样广泛分布于多个行业,主要集中在制造、软件信息技术和医疗领域,中小型企业受到的影响显著。同时,教育、军工、金融、建筑、政府、零售和能源等领域也受到较大波及。
攻击目标行业TOP102024年上半年,勒索软件攻击事件和赎金不断增加。攻击者通过精准目标攻击,获取巨额赎金。同时,攻击者越来越多地针对特定行业和组织,利用定制化的勒索软件变种,以提高攻击的成功率和赎金的支付率。为应对勒索软件的威胁变化,各国政府应不断加强法律体系建设和国际合作,重点打击勒索软件的开发者、运营商以及活动频繁的勒索软件团伙,并需要持续关注相关资金流动情况。企业则应采取积极措施减轻勒索软件攻击的影响,包括实施定期的数据备份和有效的恢复策略,以及切实加强网络安全防护等。
京公网安备 11010802033237号
