近期,据 GuidePoint Security 称,第一季度一些最活跃的勒索软件即服务 (RaaS) 组织的活动发生了重大变化。RaaS 团伙试图招募其他勒索软件组织
GRIT 2024 年第一季度勒索软件报告中除了显示勒索软件受害者数量同比增长近 20% 外,还观察到勒索软件团伙在执法活动后行为模式发生了重大变化,包括继续针对以前的“禁区“组织和行业,例如急救医院。GRIT 实践负责人Drew Schmitt表示,我们看到勒索软件生态系统越来越不稳定。本季度的执法中断似乎暂时减缓或改变了勒索软件即服务 (RaaS) 组织(包括 Alphv 和 LockBit)的运营活动。附属机构是 RaaS 运营的命脉,在这些中断之后,我们已经观察到较小的 RaaS 团伙试图招募心其他勒索软件组织。虽然执法工作的长期影响还有待观察,但随着 RaaS 格局的不断发展,我们预计第二季度将出现动荡。最活跃的三个勒索软件组织
尽管最大、最多产的两个勒索软件组织 LockBit 受到干扰,Alphv 也被解散,但 2024 年第一季度报告的受害者数量比 2023 年第一季度增加了近 20%。活跃勒索软件团伙的数量同比增加了一倍多,从 2023 年第一季度的 29 个不同组增加到 2024 年第一季度的 45 个不同组,增加了 55%。最活跃的三个勒索软件组织是LockBit、Blackbasta 和 Play。即使 2024 年 2 月执法部门受到严重干扰,LockBit 仍以 219 名受害者的身份在 RaaS 服务运营中名列前茅,尽管运营节奏较前几个季度有所放缓。美国在勒索软件受害者数量中占据主导地位
2024 年第一季度受勒索软件影响最严重的行业分别是制造业、零售批发业和医疗保健业。零售和批发行业在本季度观察到的活动激增,占所有观察到的 7%,并超过医疗保健行业,成为受影响第二大的行业。自 2023 年第二季度以来,首次发现超过一半的勒索软件受害者来自美国,使其成为最受攻击的国家,共有 537 名受害者。尽管英国观察到的受害者数量下降幅度最大,但观察到的勒索软件攻击数量仍然位居第二。Schmitt 表示,随着勒索软件生态系统对最近发生的长期存在、影响力很大的组织的事件做出反应,我们预计,无论行业和之前的 RaaS 规范如何,勒索软件的攻击都会呈上升趋势。原文地址:https://www.helpnetsecurity.com/2024/04/23/ransomware-groups-activity-q1-2024/图片来源:https://www.helpnetsecurity.com/2024/04/23/ransomware-groups-activity-q1-2024/申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
还没有评论,来说两句吧...