儘管執法力度加大2024年勒索軟體攻擊仍將達到創紀錄水平
今年年發生了多起當局查獲大型勒索軟體業務的事件,其中包括LockBit 大案的偵破。 因此,您可能會認為勒索軟體正在減少,但事實並非如此。 據一位專家稱,2024 年將是這類惡意軟體再創新高的一年,受害者交出的錢比以往任何時候都多。
網路安全公司Recorded Future 的威脅情報分析師Allan Liska 在接受TechCrunch 採訪時談到了勒索軟體在2024 年的低迷狀態。
「曲線會變得平緩一些,我想這是個好消息。 但破紀錄的一年仍然是破紀錄的一年,」利斯卡告訴本刊。 “據我所知,今年我們還首次支付了四筆八位數的贖金。”
今年2 月,聯合健康(UnitedHealth)旗下的醫療科技公司Change Healthcare 發生了安全事件,後經證實是俄羅斯勒索軟體集團ALPHV(又名BlackCat)的一個分支機構所為,該團夥竊取了至少1 億美國人的醫療數據。 UnitedHealth 向該團體支付了2,200 萬美元,這是Liska 提到的八位數贖金之一。
勒索軟體攻擊通常與犯罪團夥對目標系統進行加密有關,在支付解密金鑰費用之前阻止存取。 然而,Liska 表示,今年純資料竊取攻擊有所上升,2024 年上升了30%。很多新的威脅行為者就是不想處理加密、解密或類似的問題。
今年2 月,來自12 個國家的執法機構聯合開展了一次聯合行動,摧毀了LockBit 勒索軟體網站(如下圖),扣押了對該團夥基礎設施至關重要的伺服器,並逮捕了幾名團夥成員,其中一人當時正在俄羅斯境外度假。 勒索軟體集團Radar(又稱Dispossessor)的伺服器也被聯邦調查局查封。
儘管取得了這些勝利,但Secureworks本週披露,今年活躍的勒索軟體團夥數量同比增長了30%,新出現了31 個團夥。
執法機構通常會建議受害者不要向勒索軟體團夥支付贖金,因為他們無法保證會交出/解密數據,但這種情況仍然時有發生。 白宮網路主管安妮-諾伊伯格(Anne Neuberger)建議,阻止這種情況的方法是禁止保險公司保單涵蓋贖金軟體支付的報銷。
利斯卡先前曾表示,禁止支付贖金並不是答案,但由於八位數的贖金支付會刺激更多的攻擊,他現在認為這可能是必要的。他說:”我的答案是:禁止支付贖金,這是一個糟糕的解決方案,但它可能是我們擁有的最不糟糕的解決方案。”