勒索软件仍然是一种持久的威胁,即使是最坚定的执法努力也难以抵挡。这些组织就像蟑螂一样,在逆境中表现出惊人的适应和忍耐能力。这就是为什么组织必须通过实施积极的安全措施和制定全面的应对计划来保护自己。
勒索软件攻击继续困扰着全球各行各业,Unit 42 最近的分析揭示了勒索软件攻击活动令人担忧的上升趋势。2024 年上半年,Palo Alto Networks 的威胁情报团队 Unit 42 监控了 53 个勒索软件组织的泄密网站,观察到 1762 个帖子,比上年同期增加了 4.3%。这一增长凸显了这些网络犯罪分子所构成的持续威胁,尽管执法部门一直在努力摧毁他们的行动。
尽管在二月份遭到了执法部门的打击,但在 2024 年初,LockBit 3.0 仍然是最多产的勒索软件组织。今年上半年,LockBit 3.0 在 42 小组的追踪系统中被称为 Flighty Scorpius,共造成 325 名受害者。尽管与 2023 年全年的 928 名受害者相比有所减少,但这一数字仍然非常可观。
42 小组对勒索软件群组进行分类的方法是将修改器与星座配对,以帮助精确识别和监控这些威胁行为体。例如,LockBit 3.0 被称为"Flighty Scorpius",而 BlackCat 则被称为"Ambitious Scorpius"。
前六大勒索软件群组造成了一半以上的恶意软件感染。继 LockBit 3.0 之后,名为 Fiddling Scorpius 的 Play 组报告了 155 名受害者。8base 组(又称 Squalid Scorpius)和 Akira(又称 Howling Scorpius)各有 119 名受害者。
黑巴斯塔(BlackBasta)对 114 起攻击负责,而美杜莎(Medusa)或变形天蝎座(Transforming Scorpius)则影响了 103 名受害者。
Play 从 2023 年的第四名升至 2024 年上半年的第二名,而 8base 则升至第三名。
有趣的是,2023 年的两个著名勒索软件组在 2024 年上半年没有进入前六名。ALPHV/BlackCat 曾以 388 名受害者位居第二,而 CLOP 则以 364 名受害者位居第三。
Unit 42 的数据还突出显示了受勒索软件攻击影响最大的行业。制造业成为受影响最严重的行业,占所观察到的勒索软件泄漏网站帖子的 16.4%。
医疗保健行业紧随其后,占 9.6%,该行业对中断和停机非常敏感,因此特别容易受到影响。建筑业占勒索软件帖子的 9.4%,是受影响第三大的行业。
从地域上看,美国受到的攻击最为严重,共有 917 次,占攻击总数的 52%。其他受影响严重的国家包括加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。