2024 年，勒索軟件攻擊者的能力、攻擊性和不可預(yù)測性顯著增強(qiáng)。幾乎所有關(guān)鍵數(shù)字都在上升——勒索軟件團(tuán)伙數(shù)量增加、目標(biāo)擴(kuò)大、賠付金額增加。惡意勒索軟件團(tuán)體還關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和供應(yīng)鏈，這增加了受害者的風(fēng)險(xiǎn)，也增加了合作的動(dòng)機(jī)。

勒索軟件支付額創(chuàng)歷史新高

2024 年，勒索軟件支付金額飆升至歷史新高。今年上半年，受害者向網(wǎng)絡(luò)犯罪分子支付了驚人的 4.598 億美元。有史以來披露的最大一筆贖金是一家未公開的財(cái)富 50 強(qiáng)公司向 Dark Angels 勒索軟件集團(tuán)支付了 7500 萬美元。

此外，贖金中位數(shù)從 2023 年初的不到 19.9 萬美元飆升至 2024 年 6 月的 150 萬美元。2024 年的平均贖金需求也大幅增加，升至 273 萬美元，比 2023 年多出近 100 萬美元。

盡管勒索軟件支付金額創(chuàng)下歷史新高，但勒索軟件支付事件數(shù)量同比下降了 27.27%。這意味著，雖然支付贖金的組織數(shù)量減少，但支付贖金的組織面臨的金額卻要高得多。主要原因是勒索軟件團(tuán)伙瞄準(zhǔn)的是大型組織和關(guān)鍵基礎(chǔ)設(shè)施提供商，他們專注于高調(diào)攻擊并獲得更大的回報(bào)。

勒索軟件攻擊影響醫(yī)療保健的健康

2024 年，針對醫(yī)療保健組織的勒索軟件攻擊急劇增加，僅在 2024 年前三個(gè)季度就記錄了 264 次攻擊。接受調(diào)查的醫(yī)療保健機(jī)構(gòu)中，約有三分之二 (67%) 報(bào)告受到勒索軟件攻擊的影響，高于 2023 年的 60%。2024 年上半年，每次攻擊的平均贖金要求超過 520 萬美元，一些引人注目的事件要求高達(dá) 2500 萬美元。 恢復(fù)時(shí)間也有所增加，只有 22% 的受害者在一周內(nèi)完全康復(fù)，低于 2023 年的 47%。

2024 年，勒索軟件攻擊者的能力、攻擊性和不可預(yù)測性顯著增強(qiáng)。幾乎所有關(guān)鍵數(shù)字都在上升——勒索軟件團(tuán)伙數(shù)量增加、目標(biāo)擴(kuò)大、賠付金額增加。惡意勒索軟件團(tuán)體還關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和供應(yīng)鏈，這增加了受害者的風(fēng)險(xiǎn)，也增加了合作的動(dòng)機(jī)。

以下是 2024 年最大的勒索軟件故事。

勒索軟件支付額創(chuàng)歷史新高

2024 年，勒索軟件支付金額飆升至歷史新高。今年上半年，受害者向網(wǎng)絡(luò)犯罪分子支付了驚人的 4.598 億美元。有史以來披露的最大一筆贖金是一家未公開的財(cái)富 50 強(qiáng)公司向 Dark Angels 勒索軟件集團(tuán)支付了 7500 萬美元。

此外，贖金中位數(shù)從 2023 年初的不到 19.9 萬美元飆升至 2024 年 6 月的 150 萬美元。2024 年的平均贖金需求也大幅增加，升至 273 萬美元，比 2023 年多出近 100 萬美元。

盡管勒索軟件支付金額創(chuàng)下歷史新高，但勒索軟件支付事件數(shù)量同比下降了 27.27%。這意味著，雖然支付贖金的組織數(shù)量減少，但支付贖金的組織面臨的金額卻要高得多。主要原因是勒索軟件團(tuán)伙瞄準(zhǔn)的是大型組織和關(guān)鍵基礎(chǔ)設(shè)施提供商，他們專注于高調(diào)攻擊并獲得更大的回報(bào)。

勒索軟件攻擊影響醫(yī)療保健的健康

2024 年，針對醫(yī)療保健組織的勒索軟件攻擊急劇增加，僅在 2024 年前三個(gè)季度就記錄了 264 次攻擊。接受調(diào)查的醫(yī)療保健機(jī)構(gòu)中，約有三分之二 (67%) 報(bào)告受到勒索軟件攻擊的影響，高于 2023 年的 60%。2024 年上半年，每次攻擊的平均贖金要求超過 520 萬美元，一些引人注目的事件要求高達(dá) 2500 萬美元。 恢復(fù)時(shí)間也有所增加，只有 22% 的受害者在一周內(nèi)完全康復(fù)，低于 2023 年的 47%。

星巴克遭遇大規(guī)模供應(yīng)鏈攻擊

供應(yīng)鏈管理軟件提供商 Blue Yonder 于 2024 年 11 月 21 日遭受勒索軟件攻擊。此次攻擊擾亂了客戶，包括咖啡巨頭星巴克及其在美國的 11,000 多家門店。星巴克管理員工日程安排和跟蹤工作時(shí)間的能力受到影響，迫使這家高科技公司使用筆和紙進(jìn)行排班，并影響工資單。Blue Yonder 正在與外部網(wǎng)絡(luò)安全公司合作進(jìn)行調(diào)查，但截至 11 月 25 日，該公司仍未制定恢復(fù)時(shí)間表。

盡管嚴(yán)厲打擊，但新的勒索軟件組織仍不斷涌現(xiàn)

盡管執(zhí)法部門進(jìn)行了嚴(yán)厲打擊，但今年活躍的勒索軟件組織數(shù)量仍同比增長了 30%。Secureworks 的年度威脅狀況報(bào)告顯示，僅在 12 個(gè)月內(nèi)就有 31 個(gè)新組織進(jìn)入生態(tài)系統(tǒng)。當(dāng)一個(gè)組織（例如 LockBit）被執(zhí)法部門鎮(zhèn)壓時(shí)，另一個(gè)組織（例如 RansomHub）就會(huì)出現(xiàn)來填補(bǔ)空白。對于當(dāng)局來說，這是一場打地鼠游戲。

勒索軟件攻擊者襲擊美國港口

2024 年，針對美國港口的勒索軟件攻擊的頻率和復(fù)雜程度都有所增加。例如，西雅圖港在 8 月遭到攻擊，造成嚴(yán)重破壞。美國政府做出了果斷的回應(yīng)。2024 年 2 月，拜登總統(tǒng)簽署了一項(xiàng)行政命令，擴(kuò)大了美國海岸警衛(wèi)隊(duì)處理海事領(lǐng)域網(wǎng)絡(luò)安全事件的權(quán)力，并要求港口運(yùn)營商采取更強(qiáng)大的數(shù)字防御措施。

網(wǎng)絡(luò)安全的重要性從未如此高漲。隨著勒索軟件團(tuán)伙的復(fù)雜程度和能力不斷提高，防御者越來越需要人工智能威脅檢測，事實(shí)上，也需要人工智能網(wǎng)絡(luò)安全解決方案，以及整個(gè)組織的網(wǎng)絡(luò)安全最佳實(shí)踐。