其他
2024上半年勒索软件受害企业至少支付了32亿元赎金
关注我们
带你读懂网络安全
据统计,勒索软件攻击变得更加频繁,支付赎金的中位数增长至150万美元,数据表明勒索软件问题正在加剧恶化。
前情回顾·勒索软件赎金抉择
执法行动正遏止受害者支付赎金增势
尽管攻击频率和支付金额有所增加,支付赎金的受害者数量似乎有所下降。研究人员表示,与去年相比,“勒索软件支付事件”的数量下降了27%,表明更多受害者可能准备更充分,选择自行从攻击中恢复。事件响应公司Kiva Consulting的总法律顾问Andrew Davis表示,今年他们协助处理的攻击中,有65%是在没有支付赎金的情况下解决的。Davis补充道,执法行动打击了ALPHV/BlackCat和LockBit勒索软件团伙,导致网络犯罪格局分裂,迫使附属组织转而使用效果较差的变种或自行开发变种。他表示:“不论是知名威胁行为者的附属机构,还是新兴的勒索软件团伙,大量新团伙已加入战局,展示了新的攻击方法和技术,如扩大初始访问手段和横向移动方式。”最近几周,部分政府官员质疑,针对基础设施勒索软件攻击的打击行动是否有效。不过,一些研究人员表示,数据已经凸显了这些行动的重要性。网络犯罪研究公司eCrime.ch的专家Corsin Camichel表示,诸如“克罗诺斯行动”(Operation Cronos)、“猎鸭行动”(Operation Duck Hunt)和“终局行动”(Operation Endgame)等打击和执法行动“有效地遏制了勒索软件活动,彰显了犯罪行为终将受到惩罚。”2023年支付的赎金达到创纪录的10亿美元,这部分归因于几次高调的攻击,包括Clop组织对一个流行文件传输工具的利用和ALPHV/BlackCat组织对凯撒酒店的攻击。Chainalysis通常每年都会上调赎金支付数据,因为他们发现了更多被犯罪分子使用的加密钱包。
加密货币盗窃态势愈发猖獗
勒索软件并不是Chainalysis警告的唯一网络安全威胁。研究人员指出,加密货币盗窃数量也在上升。2024年上半年,网络犯罪分子从这类攻击中净赚了近16亿美元,高于2023年同期的8.57亿美元。针对加密货币平台的攻击数量基本保持稳定,但黑客在每次攻击中窃取的金额比去年更多。今年窃取的平均金额增长到1060万美元,而去年同期为590万美元。Chainalysis将此归因于加密货币,特别是比特币,相比去年的价值上涨。去年,几大加密货币平台陆续关闭,市场行情大幅下跌。今年最大的一次攻击发生在日本加密货币交易所DMM平台,黑客盗取了3.05亿美元。Chainalysis指出,由于提供去中心化金融(DeFi)服务的公司加强了安全措施,大多数黑客“自四年前转向去中心化对手后,被迫重新开始攻击中心化交易所;这些交易所通常不交易比特币。”
参考资料:therecord.media
推荐阅读