這家區塊鏈分析公司表示,贖金支付總額同比下降了約35%。2023年,受害者向勒索軟件攻擊者以及數據盜竊和勒索團伙支付了12.5億美元,而到了2024年,這一數字降至8.1355億美元。
贖金支付減少且頻率降低
2024年發生了多起備受矚目的攻擊事件。黑客入侵了多家組織的Snowflake賬戶并竊取其數據,還對病理服務提供商Synnovis發起了破壞性勒索軟件攻擊,最終影響了英格蘭的國家醫療服務體系。
從積極的一面看,全球各地的執法機構采取了一系列行動,重創了一些勒索軟件團伙:摧毀了LockBit的基礎設施,揭露了LockBit頭目及其同伙的身份,起訴了一名LockBit開發者,判處了NetWalker同伙的刑罰,指控了Phobos勒索軟件管理員,逮捕了疑似Reveton、Ransom Cartel RaaS組織的頭目,瓦解了Radar/Dispossessor勒索軟件團伙,而在此之前,還破壞了ALPHV/Blackcat的泄露站點(隨后該團伙在2024年初進行了卷款跑路)。
這些行動是全球支付被盜/加密數據贖金總額下降的原因之一。
“在LockBit和BlackCat/ALPHV崩潰后,市場從未恢復到以前的狀態。”Coveware事件響應高級總監Lizzie Cookson評論道。
“我們看到了獨立行動者的增加,但我們沒有看到任何團體迅速吸收他們的市場份額,就像我們之前在高調打擊和關閉后所看到的那樣。當前的勒索軟件生態系統中充斥著大量新手,他們往往將精力集中在中小型市場,而這些市場又與相對適度的贖金要求相關聯。”
2024年支付的總贖金金額下降的另一個原因是網絡衛生和整體韌性的改善。
其他顯著趨勢
2024年備受矚目的團體之一是RansomHub,它顯然吸收了許多前LockBit和ALPHV/BlackCat的附屬成員,并繼續攻擊許多受害者,另外兩個被認為有關聯的團體Akira和Fog也展示出了攻擊大量目標的能力。
Chainalysis還指出,勒索軟件操作變得更快,談判通常在數據外泄后幾小時內就開始。
但Cisco Talos事件響應者發現,攻擊者在實際部署勒索軟件之前的潛伏時間變得更長,這可能表明攻擊者正在試圖擴大訪問范圍、規避防御措施和/或識別感興趣的數據進行外泄。
“Talos IR觀察到,本季度在所有勒索軟件事件中,運營商100%利用了遠程訪問工具,與上一季度相比顯著上升,上一季度這一比例僅為13%。”他們也指出。
幾周前,Rapid7發布了其2024年勒索軟件態勢報告,指出了另一個趨勢:威脅行為者要求多次付款以釋放被盜數據、共享加密密鑰,并且在某些情況下,要求不發動DDoS攻擊或直接聯系受害者的合作伙伴和客戶。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號