根据区块链分析公司Chainaanalysis的一份报告,勒索软件是今年唯一出现增长的加密货币犯罪类别,而其他所有犯罪类别,包括黑客、诈骗、恶意软件、违禁品销售、欺诈商店和暗网市场收入,均大幅下降(下图)。
报告称:“勒索软件是2023年迄今为止唯一呈上升趋势的基于加密货币的犯罪形式。勒索赎金有望创下新的纪录。截至6月份,勒索软件攻击者已勒索至少4.491亿美元。”
如下图Chainaanalysis所示,2023年上半年勒索软件的年度累计收入已达到2022年总收入的90%。
如果收入增长速度保持在这一水平,到2023年底,勒索软件攻击者将从受害者身上获利约9亿美元,有可能打破2022年创纪录的9.4亿美元。
分析人士认为,所谓的“大型狩猎”是勒索软件收入大幅增长背后的推动力,因为网络犯罪分子已重新瞄准可勒索大笔赎金的大型企业和机构。
这一趋势反映在赎金支付分布图上(下图),2023年上半年显示右侧出现前所未有的增长,对应于大笔支付。
BlackBasta、LockBit、ALPHV/Blackcat和Clop是高额赎金付款的主要接收者,其中Clop的平均赎金规模为170万美元,中位付款金额为190万美元。
Clop利用文件传输工具中的两个零日漏洞发起两波大规模攻击:今年第一季度的Fortra的GoAnywhere和二季度的Progress的MOVEit Transfer。
据NCC Group当时报道,Clop的GoAnywhere利用活动涉及129次攻击,直接导致2023年3月成为勒索软件活跃性破纪录的一个月。
MOVEit攻击浪潮规模更大,到目前为止已有296名受害企业,并且每周都有更多受害企业在Clop勒索网站上披露。
另一方面,2023年上半年小额勒索软件也呈增长趋势。大量小额勒索赎金支付给了Dharma、Phobos和STOP/DJVU等采用“喷射攻击”的勒索软件即服务(RaaS),小额勒索赎金通常为数百美元(下图)。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。