时间:2024-05-09 作者:奇安信集团
据外媒报道,美保险公司Corvus称,尽管知名的勒索软件团伙LockBit和BlackCat在执法机构的严厉打击下受到重创,但2024年第一季度仍成为有史以来勒索软件活动最为频繁的季度,攻击数量比2023年同期增长了21%。
Corvus在1月发布的报告指出,2023年全球勒索软件攻击数量创下历史新高,比2022年增加了近70%。今年第一季度的勒索软件报告显示,2023年的上升趋势延续到了2024年。
数据显示,尽管两个主要勒索软件组织LockBit和ALPHV/BlackCat(分别贡献了活动量的22%和8%)受到重创,但在2024年第一季度,仍有1075名数据泄露受害者登上泄露网站。
Corvus Insurance的首席信息安全官表示:“我们看到,2024年第一季度的勒索软件活动延续了2023年的显著增长趋势。虽然我们预期执法机构的行动一定会产生长期影响,但这还不足以抑制当前的犯罪活动。各行各业的企业都必须采用敏锐的网络安全实践,比如主动、持续地管理环境中任何易受攻击的资产。”
全球执法行动重创LockBit
在2024年第一季度,多国联合对LockBit的基础设施采取执法行动,导致其活动量较前两年有所下降。LockBit的幕后操纵者已开始重整旗鼓,但目前的活动频率较低。
ALPHV/BlackCat在3月初对一家大型医疗科技公司高调发起攻击,严重影响了全美数千家医疗机构和药房。攻击后,ALPHV/BlackCat执行了退出程序,佯装关闭,卷走了所有赎金。
通常情况下,该组织会拿走赎金的20-25%,剩下的与附属机构分享。这些附属机构从ALPHV/BlackCat等组织购买预先开发的勒索软件工具,执行攻击,并获得分成。然而这一次,附属机构一分钱也没得到。
尽管发生了上述情况,勒索软件攻击数量在2024年第一季度依然持续增长,可能是因为勒索软件附属机构转移到了新组织和替代性组织。今年第一季度新增了18个泄露网站,创下有记录以来最大的增长幅度。这些新增网站使第一季度活跃的泄露网站总数达到了60个。
95015服务热线
微信公众号