2024年2月6日,2023年对于勒索软件组织来说是重要的一年,尽管世界各地的执法部门都在继续打击攻击者。Palo Alto Networks的威胁情报公司Unit42发现,勒索软件泄漏网站报告的受害者人数增加了49%,不同勒索软件组织在这些网站上发布的帖子总数接近4000个。
Unit42表示,这种上升是由于利用零日漏洞(开发人员尚未发现的安全漏洞)的攻击造成的巨大影响。他们指出,美国政府将MOVEit Transfer软件黑在客与CL0P勒索软件团伙联系在一起就是一个例子。据网络安全和基础设施安全局估计,这次黑客攻击导致3000多家美国机构和全球8000多家机构受到威胁。
在第42小组确认的勒索软件受害者中,近一半美国,受影响最大的行业是制造业、专业和法律服务业以及高科技行业。
42小组去年发现了25个提供勒索软件服务的新泄密网站。但它表示,至少有五个网站似乎已经关闭,因为它们在今年下半年没有发布新的帖子。42小组称,这大约二十几个新网站占2023年勒索软件帖子总数的25%。
尽管如此,一些勒索软件组织的突出表现也引起了执法部门的关注,并在一些案件中取得了成功,42小组说。该小组赞扬了执法部门在2023年瓦解Hive和Ragnar Locker等组织中所发挥的作用。据美国司法部称,Hive勒索了1亿美元的赎金,并造成了严重破坏,包括一家医院在受到攻击后不得不瘫痪,无法接收新病人。据欧洲执法部门称,Ragnar Locker攻击了包括葡萄牙国家航空公司和以色列医院在内的关键基础设施。
Chainalysis是一家区块链数据公司,最近发布了自己的加密货币犯罪趋势报告。根据初步调查结果,该公司发现2023年非法加密货币活动的总价值有所下降,但勒索软件的收入却有所增加。Chainalysis认为,"勒索软件攻击者已经适应了组织的网络安全改进"。
