尽管执法力度加大 2024年勒索软件攻击仍将达到创纪录水平

摘要:

今年年发生了多起当局查获大型勒索软件业务的事件,其中包括 LockBit 大案的侦破。 因此,您可能会认为勒索软件正在减少,但事实并非如此。 据一位专家称,2024 年将是这类恶意软件再创新高的一年,受害者交出的钱比以往任何时候都多。

网络安全公司 Recorded Future 的威胁情报分析师 Allan Liska 在接受 TechCrunch 采访时谈到了勒索软件在 2024 年的低迷状态。

"曲线会变得平缓一些,我想这是个好消息。 但破纪录的一年仍然是破纪录的一年,"利斯卡告诉本刊。"据我所知,今年我们还首次支付了四笔八位数的赎金。"

今年 2 月,联合健康(UnitedHealth)旗下的医疗技术公司 Change Healthcare 发生了一起安全事件,后经证实是俄罗斯勒索软件团伙 ALPHV(又名 BlackCat)的一个分支机构所为,该团伙窃取了至少 1 亿美国人的医疗数据。 UnitedHealth 向该团伙支付了 2200 万美元,这是 Liska 提到的八位数赎金之一。

勒索软件攻击通常与犯罪团伙对目标系统进行加密有关,在支付解密密钥费用之前阻止访问。 然而,Liska 表示,今年纯数据盗窃攻击有所上升,2024 年上升了 30%。很多新的威胁行为者就是不想处理加密、解密或类似的问题。

今年 2 月,来自 12 个国家的执法机构联合开展了一次联合行动,摧毁了 LockBit 勒索软件网站(如下图),扣押了对该团伙基础设施至关重要的服务器,并逮捕了几名团伙成员,其中一人当时正在俄罗斯境外度假。 勒索软件团伙 Radar(又名 Dispossessor)的服务器也被联邦调查局查封。

2024-02-20-image-5-j.webp

尽管取得了这些胜利,但 Secureworks 本周披露,今年活跃的勒索软件团伙数量同比增长了 30%,新出现了 31 个团伙。

执法机构通常会建议受害者不要向勒索软件团伙支付赎金,因为他们无法保证会交出/解密数据,但这种情况仍然时有发生。 白宫网络主管安妮-诺伊伯格(Anne Neuberger)建议,阻止这种情况的方法是禁止保险公司保单涵盖赎金软件支付的报销。

利斯卡此前曾表示,禁止支付赎金并不是答案,但由于八位数的赎金支付会刺激更多的攻击,他现在认为这可能是必要的。他说:"我的答案是:禁止支付赎金,这是一个糟糕的解决方案,但它可能是我们拥有的最不糟糕的解决方案。"

查看评论
created by ceallan