勒索软件行业在 2023 年激增,全球受害者数量增加了 55.5%,达到惊人的 5,070 名。但 2024 年开始时,情况将截然不同。虽然勒索软件行业的数量在 2023 年第四季度飙升至 1,309 起,但到 2024 年第一季度,勒索软件行业已减少至 1,048 起。与 2023 年第四季度相比,勒索软件攻击减少了 22%。
造成这种大幅下降的原因可能有多种。
原因一:执法干预#
首先,执法部门在 2024 年加大了赌注,针对 LockBit 和 ALPHV 采取行动。
LockBit 被捕#
今年 2 月,一项名为“克罗诺斯行动”的国际行动最终逮捕了波兰和乌克兰臭名昭著的 LockBit 勒索软件集团的至少三名同伙。
多个国家的执法部门合作摧毁了 LockBit 的基础设施。这包括夺取他们的暗网域名并获得对其后端系统的访问权限。当局扣押了加密货币帐户并获取解密密钥以帮助受害者恢复数据。他们还使用 Lockbit 自己的网站发布有关该组织本身的内部数据。
乌克兰网络警察透露,他们拘留了一对据称与 LockBit 相关的“父子”二人组,据称他们的活动影响了法国的个人、企业、政府实体和医疗机构。
在对乌克兰捷尔诺波尔嫌疑人的住所进行搜查时,执法部门查获了疑似用于网络攻击的手机和计算机设备。
在波兰,当局在华沙逮捕了一名涉嫌与 LockBit 有关的 38 岁男子。他被带到检察官办公室并被指控犯有刑事罪。
然而,LockBit 在一周内重新出现,凸显了打击网络犯罪所面临的持续挑战。
他们发表了一份关于 Tox 的声明。
“ФБР уебали сервера через PHP,резервные сервера без PHP не тронуты”
“FBI fu$%#d 使用 PHP 的服务器,没有 PHP 的备份服务器没有受到影响”
不久之后,该组织继续在全球范围内对组织发起攻击,维持其在勒索软件操作领域的主导地位。这种韧性突显了该集团强大的实力和能力,以及围绕其运营的强有力的安全措施,确保了其持续的生存能力和潜在的光明未来,近年来的季度趋势就证明了这一点。
ALPHV 拆除的影响
FBI 于 2023 年 12 月 19 日宣布,他们已经扰乱了ALPHV/BlackCat 勒索软件组织,这对勒索软件行业造成了重大打击。这次行动是在该组织的暗网基础设施从 12 月 8 日开始中断五天之后进行的。 FBI 控制了 ALPHV 的一个主要站点,并用他们的签名横幅取代了它。这一行动以及帮助受害者的解密工具的开发代表了执法部门在打击勒索软件方面的重大胜利。
2024 年第一季度,ALPHV 发起了 51 起勒索软件攻击,较 2023 年第四季度的 109 起勒索软件攻击大幅下降。尽管该组织在 2024 年仍然活跃,但 FBI 的取缔显然产生了重大影响。
原因二:赎金减少#
赎金支付的减少也可能促使勒索软件组织退出并寻求其他收入来源。
根据勒索软件谈判公司 Coveware 的数据, 2023 年最后一个季度,遵守赎金要求的勒索软件受害者比例骤降至29% 的历史低点。
Coveware 将这种持续下降归因于多种因素,包括组织加强准备、对网络犯罪分子不披露被盗数据的保证的怀疑,以及禁止支付赎金的地区的法律限制。
不仅勒索软件受害者付款的数量减少了,而且此类付款的货币价值也显着下降。
Coveware 指出,2023 年第四季度,平均赎金金额为 568,705 美元,较上一季度下降 33%,赎金中位数为 200,000 美元。
新团体不断涌现但尚未弥补下降幅度#
尽管从 2023 年第四季度到 2024 年第一季度,攻击数量有所下降,并且盈利能力较低,但第一季度还是出现了许多新的勒索软件组织。新团体包括:
RansomHub – 将自己定位为一个主要受经济利益驱动的全球黑客团队。
Trisec – 公开与传统勒索软件组织不同,公开与民族国家结盟。
Slug——声称对渗透并瞄准 AerCap 负责
Mydata——一个数据泄露网站,列出了几家知名公司的名字,包括 Accolade Group、Gadot Biochemical Industries 等。
Cyberint 预计其中一些较新的组织将增强其能力,并与 LockBit 3.0、Cl0p 和 BlackBasta 等老牌组织一起成为行业的主导者。
阅读 Cyberint 的 2023 年勒索软件报告,了解更多新兴组织、首要目标行业和国家、2024 年第一季度活跃的 3 大勒索软件组织的细分、2024 年值得注意的趋势和事件等。
文章原文链接:https://www.anquanke.com/post/id/295437
