2024上半年勒索軟件受害企業至少支付了32億元贖金
責編:gltian |2024-08-19 14:58:12最新報告顯示,2024年上半年勒索軟件攻擊者從受害者那里敲詐了超過4.59億美元(約合人民幣32.93億元)。這表明勒索軟件危機日益嚴重,影響了從大型企業到地方政府和醫院的所有組織。
區塊鏈研究公司Chainalysis追蹤了勒索軟件操作者控制的錢包收到的加密貨幣,發現這些犯罪分子獲得的金額相比去年的4.491億美元增加了1000萬美元。
研究人員表示,這種支付速度使得全球“堅定地走向有史以來最糟糕的一年。”其他幾項統計數據也顯示,勒索軟件問題正在惡化。今年出現了一筆創紀錄的贖金,金額高達7500萬美元,這一數字已被其他區塊鏈分析師證實。與此同時,贖金中位數也有所增加。
對于最具威脅性的團伙,即今年獲得超過100萬美元贖金的團伙,贖金中位數從2023年第一周的198939美元一路增長到2024年6月中旬的150萬美元。
研究人員表示:“這種趨勢或許表明,勒索軟件變種開始盯上更大的企業和關鍵基礎設施提供商。由于這些目標資金雄厚且具有系統性重要性,更有可能支付巨額贖金。”
這些數據與其他網絡安全公司追蹤的數據一致。比如Sophos最近發布的一份報告顯示,2024年美國有49個州和地方政府曾支付贖金,贖金中位數達到220萬美元。
對支付情況進行追蹤后,研究人員還發現勒索軟件攻擊變得更加頻繁。今年記錄的攻擊次數至少增加了10%。
執法行動正遏止受害者支付贖金增勢
盡管攻擊頻率和支付金額有所增加,支付贖金的受害者數量似乎有所下降。
研究人員表示,與去年相比,“勒索軟件支付事件”的數量下降了27%,表明更多受害者可能準備更充分,選擇自行從攻擊中恢復。
事件響應公司Kiva Consulting的總法律顧問Andrew Davis表示,今年他們協助處理的攻擊中,有65%是在沒有支付贖金的情況下解決的。
Davis補充道,執法行動打擊了ALPHV/BlackCat和LockBit勒索軟件團伙,導致網絡犯罪格局分裂,迫使附屬組織轉而使用效果較差的變種或自行開發變種。
他表示:“不論是知名威脅行為者的附屬機構,還是新興的勒索軟件團伙,大量新團伙已加入戰局,展示了新的攻擊方法和技術,如擴大初始訪問手段和橫向移動方式。”
最近幾周,部分政府官員質疑,針對基礎設施勒索軟件攻擊的打擊行動是否有效。不過,一些研究人員表示,數據已經凸顯了這些行動的重要性。
網絡犯罪研究公司eCrime.ch的專家Corsin Camichel表示,諸如“克羅諾斯行動”(Operation Cronos)、“獵鴨行動”(Operation Duck Hunt)和“終局行動”(Operation Endgame)等打擊和執法行動“有效地遏制了勒索軟件活動,彰顯了犯罪行為終將受到懲罰。”
2023年支付的贖金達到創紀錄的10億美元,這部分歸因于幾次高調的攻擊,包括Clop組織對一個流行文件傳輸工具的利用和ALPHV/BlackCat組織對凱撒酒店的攻擊。
Chainalysis通常每年都會上調贖金支付數據,因為他們發現了更多被犯罪分子使用的加密錢包。
加密貨幣盜竊態勢愈發猖獗
勒索軟件并不是Chainalysis警告的唯一網絡安全威脅。研究人員指出,加密貨幣盜竊數量也在上升。2024年上半年,網絡犯罪分子從這類攻擊中凈賺了近16億美元,高于2023年同期的8.57億美元。
針對加密貨幣平臺的攻擊數量基本保持穩定,但黑客在每次攻擊中竊取的金額比去年更多。今年竊取的平均金額增長到1060萬美元,而去年同期為590萬美元。
Chainalysis將此歸因于加密貨幣,特別是比特幣,相比去年的價值上漲。去年,幾大加密貨幣平臺陸續關閉,市場行情大幅下跌。
今年最大的一次攻擊發生在日本加密貨幣交易所DMM平臺,黑客盜取了3.05億美元。
Chainalysis指出,由于提供去中心化金融(DeFi)服務的公司加強了安全措施,大多數黑客“自四年前轉向去中心化對手后,被迫重新開始攻擊中心化交易所;這些交易所通常不交易比特幣。”
參考資料:https://therecord.media/ransomware-gangs-set-record-for-money-extorted