2024 年,勒索软件攻击使网络犯罪集团总共获利 8.135 亿美元,相较于 2023 年的 12.5 亿美元有所下降。
区块链情报公司 Chainalysis 表示,2024 年上半年的勒索总金额为 4.598 亿美元,并补充称,2024 年 7 月之后支付活动下滑了约 3.94%。
该公司称:“2024 年下半年勒索软件事件数量有所增加,但链上支付却减少了,这表明更多受害者成为目标,但支付赎金的却更少了。”
雪上加霜的是,勒索软件生态系统日益碎片化。在 LockBit 和 BlackCat 两大勒索组织覆灭后,涌现出许多新的勒索组织。它们不再追逐大型目标,而是转向中小型实体,这导致赎金要求相应降低。
根据 Coveware 汇编的数据,2024 年第四季度平均勒索软件赎金支付金额为 553,959 美元,高于第三季度的 479,237 美元。相比之下,赎金支付中位数环比从 20 万美元降至 110,890 美元,降幅达 45%。
该公司表示:“对于那些没有其他办法恢复关键数据的人来说,支付赎金仍然是最后的无奈之举。”
“新旧勒索软件变种的解密工具都存在问题,再加上对威胁行为者兑现承诺能力的信任不断降低,这些因素综合起来,使得受害者除非别无选择,否则都不愿支付赎金。”
赎金支付的下降,还得益于执法部门在捣毁网络犯罪网络和加密货币洗钱服务方面不断取得成功,这削弱了犯罪的经济动机,提高了犯罪门槛。
即便如此,2024 年仍是自 2021 年以来勒索软件案件数量最多的一年,攻击次数惊人地达到 5263 起,同比增长 15%。
NCC 集团表示:“工业领域在全球经济中发挥着关键作用,2024 年遭受的勒索软件攻击占总数的 27%(1424 起),较 2023 年增长 15%。2024 年,北美地区遭受的攻击占总数的一半以上(55%)。”
2024 年最常见的勒索软件变种有 Akira(11%)、Fog(11%)、RansomHub(8%)、Medusa(5%)、BlackSuit(5%)、BianLian(4%)和 Black Basta(4%)。在此期间,“独行侠” 式的攻击者占据了 8% 的市场份额。
近几个月出现的一些新勒索软件包括 Arcus Media、Cloak、HellCat、Nnice、NotLockBit、WantToCry 和 Windows Locker。特别是 HellCat,被发现采用心理战术羞辱受害者,迫使他们支付赎金。
Chainalysis 表示:“Akira 和 Fog 采用了相同的洗钱方法,这与其他勒索软件变种不同,进一步证明了它们之间存在关联。”
“这两个组织主要利用 VPN 漏洞,借此未经授权访问网络,进而部署勒索软件。”
发表评论
您还未登录,请先登录。
登录