隨著越來越多的受害者拒絕支付,勒索軟件支付額度大幅下降
Chainalysis最新發(fā)布的關于2023年至2024年勒索軟件態(tài)勢變化的報告顯示了一個令人鼓舞的趨勢:越來越多的受害者拒絕支付贖金。
這家區(qū)塊鏈分析公司表示,贖金支付總額同比下降了約35%。2023年,受害者向勒索軟件攻擊者以及數(shù)據(jù)盜竊和勒索團伙支付了12.5億美元,而到了2024年,這一數(shù)字降至8.1355億美元。
贖金支付減少且頻率降低
2024年發(fā)生了多起備受矚目的攻擊事件。黑客入侵了多家組織的Snowflake賬戶并竊取其數(shù)據(jù),還對病理服務提供商Synnovis發(fā)起了破壞性勒索軟件攻擊,最終影響了英格蘭的國家醫(yī)療服務體系。
從積極的一面看,全球各地的執(zhí)法機構(gòu)采取了一系列行動,重創(chuàng)了一些勒索軟件團伙:摧毀了LockBit的基礎設施,揭露了LockBit頭目及其同伙的身份,起訴了一名LockBit開發(fā)者,判處了NetWalker同伙的刑罰,指控了Phobos勒索軟件管理員,逮捕了疑似Reveton、Ransom Cartel RaaS組織的頭目,瓦解了Radar/Dispossessor勒索軟件團伙,而在此之前,還破壞了ALPHV/Blackcat的泄露站點(隨后該團伙在2024年初進行了卷款跑路)。
這些行動是全球支付被盜/加密數(shù)據(jù)贖金總額下降的原因之一。
“在LockBit和BlackCat/ALPHV崩潰后,市場從未恢復到以前的狀態(tài)。”Coveware事件響應高級總監(jiān)Lizzie Cookson評論道。
“我們看到了獨立行動者的增加,但我們沒有看到任何團體迅速吸收他們的市場份額,就像我們之前在高調(diào)打擊和關閉后所看到的那樣。當前的勒索軟件生態(tài)系統(tǒng)中充斥著大量新手,他們往往將精力集中在中小型市場,而這些市場又與相對適度的贖金要求相關聯(lián)。”
2024年支付的總贖金金額下降的另一個原因是網(wǎng)絡衛(wèi)生和整體韌性的改善。
其他顯著趨勢
2024年備受矚目的團體之一是RansomHub,它顯然吸收了許多前LockBit和ALPHV/BlackCat的附屬成員,并繼續(xù)攻擊許多受害者,另外兩個被認為有關聯(lián)的團體Akira和Fog也展示出了攻擊大量目標的能力。
Chainalysis還指出,勒索軟件操作變得更快,談判通常在數(shù)據(jù)外泄后幾小時內(nèi)就開始。
但Cisco Talos事件響應者發(fā)現(xiàn),攻擊者在實際部署勒索軟件之前的潛伏時間變得更長,這可能表明攻擊者正在試圖擴大訪問范圍、規(guī)避防御措施和/或識別感興趣的數(shù)據(jù)進行外泄。
“Talos IR觀察到,本季度在所有勒索軟件事件中,運營商100%利用了遠程訪問工具,與上一季度相比顯著上升,上一季度這一比例僅為13%?!彼麄円仓赋?。
幾周前,Rapid7發(fā)布了其2024年勒索軟件態(tài)勢報告,指出了另一個趨勢:威脅行為者要求多次付款以釋放被盜數(shù)據(jù)、共享加密密鑰,并且在某些情況下,要求不發(fā)動DDoS攻擊或直接聯(lián)系受害者的合作伙伴和客戶。