前情回顾·勒索软件赎金抉择

安全内参8月16日消息,最新报告显示,2024年上半年勒索软件攻击者从受害者那里敲诈了超过4.59亿美元(约合人民币32.93亿元)。这表明勒索软件危机日益严重,影响了从大型企业到地方政府和医院的所有组织。

区块链研究公司Chainalysis追踪了勒索软件操作者控制的钱包收到的加密货币,发现这些犯罪分子获得的金额相比去年的4.491亿美元增加了1000万美元。

研究人员表示,这种支付速度使得全球“坚定地走向有史以来最糟糕的一年。”其他几项统计数据也显示,勒索软件问题正在恶化。今年出现了一笔创纪录的赎金,金额高达7500万美元,这一数字已被其他区块链分析师证实。与此同时,赎金中位数也有所增加。

对于最具威胁性的团伙,即今年获得超过100万美元赎金的团伙,赎金中位数从2023年第一周的198939美元一路增长到2024年6月中旬的150万美元。

研究人员表示:“这种趋势或许表明,勒索软件变种开始盯上更大的企业和关键基础设施提供商。由于这些目标资金雄厚且具有系统性重要性,更有可能支付巨额赎金。”

这些数据与其他网络安全公司追踪的数据一致。比如Sophos最近发布的一份报告显示,2024年美国有49个州和地方政府曾支付赎金,赎金中位数达到220万美元。

对支付情况进行追踪后,研究人员还发现勒索软件攻击变得更加频繁。今年记录的攻击次数至少增加了10%。

执法行动正遏止受害者支付赎金增势

尽管攻击频率和支付金额有所增加,支付赎金的受害者数量似乎有所下降。

研究人员表示,与去年相比,“勒索软件支付事件”的数量下降了27%,表明更多受害者可能准备更充分,选择自行从攻击中恢复。

事件响应公司Kiva Consulting的总法律顾问Andrew Davis表示,今年他们协助处理的攻击中,有65%是在没有支付赎金的情况下解决的。

Davis补充道,执法行动打击了ALPHV/BlackCat和LockBit勒索软件团伙,导致网络犯罪格局分裂,迫使附属组织转而使用效果较差的变种或自行开发变种。

他表示:“不论是知名威胁行为者的附属机构,还是新兴的勒索软件团伙,大量新团伙已加入战局,展示了新的攻击方法和技术,如扩大初始访问手段和横向移动方式。”

最近几周,部分政府官员质疑,针对基础设施勒索软件攻击的打击行动是否有效。不过,一些研究人员表示,数据已经凸显了这些行动的重要性。

网络犯罪研究公司eCrime.ch的专家Corsin Camichel表示,诸如“克罗诺斯行动”(Operation Cronos)、“猎鸭行动”(Operation Duck Hunt)和“终局行动”(Operation Endgame)等打击和执法行动“有效地遏制了勒索软件活动,彰显了犯罪行为终将受到惩罚。”

2023年支付的赎金达到创纪录的10亿美元,这部分归因于几次高调的攻击,包括Clop组织对一个流行文件传输工具的利用和ALPHV/BlackCat组织对凯撒酒店的攻击。

Chainalysis通常每年都会上调赎金支付数据,因为他们发现了更多被犯罪分子使用的加密钱包。

加密货币盗窃态势愈发猖獗

勒索软件并不是Chainalysis警告的唯一网络安全威胁。研究人员指出,加密货币盗窃数量也在上升。2024年上半年,网络犯罪分子从这类攻击中净赚了近16亿美元,高于2023年同期的8.57亿美元。

针对加密货币平台的攻击数量基本保持稳定,但黑客在每次攻击中窃取的金额比去年更多。今年窃取的平均金额增长到1060万美元,而去年同期为590万美元。

Chainalysis将此归因于加密货币,特别是比特币,相比去年的价值上涨。去年,几大加密货币平台陆续关闭,市场行情大幅下跌。

今年最大的一次攻击发生在日本加密货币交易所DMM平台,黑客盗取了3.05亿美元。

Chainalysis指出,由于提供去中心化金融(DeFi)服务的公司加强了安全措施,大多数黑客“自四年前转向去中心化对手后,被迫重新开始攻击中心化交易所;这些交易所通常不交易比特币。”

参考资料:https://therecord.media/ransomware-gangs-set-record-for-money-extorted

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。