ADVERTISEMENT
根據Chainalysis在上週發布的2024年加密犯罪年中更新報告,儘管支付勒索軟體的受害者減少,2024 年的勒索軟體付款總額仍有可能再創新高。
這家區塊鏈情報公司在今年早些時候發布的報告中透露,2023年全球勒索軟體支付總額首次超過10億美元,其於週四發布的年中報告顯示,2024 年也有可能達到甚至超過去年的數字。
雖然2023年上半年和2024年上半年全球勒索軟體的總收入僅增加了2%,從4.491億美元增加到4.598億美元,但個別支付的成本顯示出更顯著的趨勢變化。
舉例來說,在支付金額超過 100 萬美元的嚴重勒索軟體集團中,勒索軟體付款的中位數從 2023 年初的不到 20 萬美元,到 2024 年 6 月中旬增加了近八倍,達到約 150 萬美元。
歷史上最高的勒索軟體付款金額是 2024 年初一家未具名的財富 500 強公司向 Dark Angels 勒索軟體集團支付的 7500 萬美元,這也比 2023 年最高的 3780 萬美元付款金額增加了近 100%。
Chainalysis 表示,這些數據表明,主要的勒索軟體集團「正在優先考慮針對大型企業和關鍵基礎設施供應商,這些企業由於財力雄厚和系統重要性,可能更願意支付高額贖金」。
同時,儘管今年到目前為止被勒索軟體組織洩漏網站曝光的受害者數量增加了10%,但總的勒索軟體支付事件卻減少了超過27%,這表明在勒索軟體攻擊後,成功被勒索的受害者比例較小。
參與Chainalysis報告的基瓦顧問公司(Kiva Consulting)證實,支付贖金以恢復或保護數據的受害者比例較小。
基瓦顧問公司總法律顧問安德魯·戴維斯(Andrew Davis)在一份聲明中表示:「基瓦顧問公司 參與協助受害組織處理的大約 65% 的案件都得到了解決,而沒有支付贖金,這延續了受影響組織的韌性和不需要向攻擊者支付贖金的積極趨勢。」
美國關鍵基礎設施遭受重創,新興小型勒索軟體集團獲利增加
Chainalysis 的報告以及 Malwarebytes 週二發布的 ThreatDown 2024 勒索軟體現狀報告都注意到的另一個趨勢是,儘管 LockBit 和 ALPHV/BlackCat 等大型參與者受到打擊,但新興勒索軟體集團的出現似乎維持了整體勒索軟體攻擊數量。
戴維斯表示:「無論是這些知名威脅行動者的前附屬機構,還是新興的勒索軟體組織,大量新的勒索軟體集團都加入了這場混戰,展示了新的方法和技術來進行攻擊,例如擴大初始造訪和橫向移動方法。」
根據 ThreatDown 報告,在 2023 年 6 月至 2024 年 6 月期間,由排名前 15 位以外的勒索軟體集團進行的攻擊比例從 25% 增加到 31%。Malwarebyte 的報告還指出,整體勒索軟體攻擊的增幅甚至比根據洩密網站上的發表的情況所顯示的還要大,對比同期增加了 33%。
Malwarebytes還記錄了針對製造業的全球勒索軟體攻擊年同比增加了71%,並特別針對美國教育和醫療組織。美國佔所有勒索軟體攻擊目標的48%,但遭受了所有針對教育的攻擊的60%和全球針對醫療組織攻擊的71%。
總體而言,根據 Malwarebytes 的數據,美國已知的攻擊數量同期相比增加了 63%,仍然是「勒索軟體的中心」。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!