企业动态

    据外媒报道，美保险公司Corvus称，尽管知名的勒索软件团伙LockBit和BlackCat在执法机构的严厉打击下受到重创，但2024年第一季度仍成为有史以来勒索软件活动最为频繁的季度，攻击数量比2023年同期增长了21%。

    Corvus在1月发布的报告指出，2023年全球勒索软件攻击数量创下历史新高，比2022年增加了近70%。今年第一季度的勒索软件报告显示，2023年的上升趋势延续到了2024年。

    数据显示，尽管两个主要勒索软件组织LockBit和ALPHV/BlackCat（分别贡献了活动量的22%和8%）受到重创，但在2024年第一季度，仍有1075名数据泄露受害者登上泄露网站。

    Corvus Insurance的首席信息安全官表示：“我们看到，2024年第一季度的勒索软件活动延续了2023年的显著增长趋势。虽然我们预期执法机构的行动一定会产生长期影响，但这还不足以抑制当前的犯罪活动。各行各业的企业都必须采用敏锐的网络安全实践，比如主动、持续地管理环境中任何易受攻击的资产。”

    全球执法行动重创LockBit

    在2024年第一季度，多国联合对LockBit的基础设施采取执法行动，导致其活动量较前两年有所下降。LockBit的幕后操纵者已开始重整旗鼓，但目前的活动频率较低。

    ALPHV/BlackCat在3月初对一家大型医疗科技公司高调发起攻击，严重影响了全美数千家医疗机构和药房。攻击后，ALPHV/BlackCat执行了退出程序，佯装关闭，卷走了所有赎金。

    通常情况下，该组织会拿走赎金的20-25%，剩下的与附属机构分享。这些附属机构从ALPHV/BlackCat等组织购买预先开发的勒索软件工具，执行攻击，并获得分成。然而这一次，附属机构一分钱也没得到。

    尽管发生了上述情况，勒索软件攻击数量在2024年第一季度依然持续增长，可能是因为勒索软件附属机构转移到了新组织和替代性组织。今年第一季度新增了18个泄露网站，创下有记录以来最大的增长幅度。这些新增网站使第一季度活跃的泄露网站总数达到了60个。