2024年11月2日,今年发生了多起当局查获大型勒索软件业务的事件,其中包括LockBit大案的侦破。因此,您可能会认为勒索软件正在减少,但事实并非如此。据一位专家称,2024年将是这类恶意软件再创新高的一年,受害者交出的钱比以往任何时候都多。
网络安全公司Recorded Future的威胁情报分析师Allan Liska在接受Tech Crunch采访时谈到了勒索软件在2024年的低迷状态。"曲线会变得平缓一些,我想这是个好消息。但破纪录的一年仍然是破纪录的一年,"利斯卡告诉本刊。"据我所知,今年我们还首次支付了四笔八位数的赎金。"
今年2月,联合健康(UnitedHealth)旗下的医疗技术公司Change Healthcare发生了一起安全事件,后经证实是俄罗斯勒索软件团伙ALPHV(又名BlackCat)的一个分支机构所为,该团伙窃取了至少1亿美国人的医疗数据。UnitedHealth向该团伙支付了2200万美元,这是Liska提到的八位数赎金之一。
勒索软件攻击通常与犯罪团伙对目标系统进行加密有关,在支付解密密钥费用之前阻止访问。然而,Liska表示,今年纯数据盗窃攻击有所上升,2024年上升了30%。很多新的威胁行为者就是不想处理加密、解密或类似的问题。
今年2月,来自12个国家的执法机构联合开展了一次联合行动,摧毁了LockBit勒索软件网站(如下图),扣押了对该团伙基础设施至关重要的服务器,并逮捕了几名团伙成员,其中一人当时正在俄罗斯境外度假。勒索软件团伙Radar(又名Dispossessor)的服务器也被联邦调查局查封。
尽管取得了这些胜利,但Secureworks本周披露,今年活跃的勒索软件团伙数量同比增长了30%,新出现了31个团伙。
执法机构通常会建议受害者不要向勒索软件团伙支付赎金,因为他们无法保证会交出/解密数据,但这种情况仍然时有发生。白宫网络主管安妮-诺伊伯格(Anne Neuberger)建议,阻止这种情况的方法是禁止保险公司保单涵盖赎金软件支付的报销。
利斯卡此前曾表示,禁止支付赎金并不是答案,但由于八位数的赎金支付会刺激更多的攻击,他现在认为这可能是必要的。他说:"我的答案是:禁止支付赎金,这是一个糟糕的解决方案,但它可能是我们拥有的最不糟糕的解决方案。"
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...