【新闻转载】2024年上半年勒索软件态势分析：团伙数量激增，攻击策略多样化

solar专业应急响应团队

已于 2024-09-12 09:55:22 修改

阅读量639

点赞数 28

分类专栏：新闻转载文章标签：网络

于 2024-09-06 15:21:07 首次发布

本文链接：https://blog.csdn.net/2401_83062893/article/details/141960549

版权

2 篇文章 0 订阅

订阅专栏

根据 Searchlight Cyber 的最新报告，2024 年上半年活跃的勒索软件团伙数量同比增长了 56%。

研究人员发现，2024年上半年共有73个勒索软件组织在活动，较2023年同期的46个有显著增长，这反映出勒索软件领域的日益碎片化。

这一趋势伴与执法部门在过去一年中捣毁多个知名勒索软件即服务（RaaS）团伙的行动相伴随。值得注意的是，BlackCat在2024年3月从美国医疗保健支付提供商Change Healthcare获取赎金后，便在一场明显的“退出骗局”中销声匿迹。

研究人员指出，目前出现了一批规模较小、知名度较低的团伙，它们迅速崛起并实施针对性强的攻击，这些攻击通常会短暂消失并以新面目重新出现。

Searchlight Cyber 的威胁情报主管 Luke Donovan 评论道：“正如我们在 2024 年上半年所看到的那样，勒索软件的形势不仅在扩大，而且在碎片化目前有70多个活跃的勒索软件团伙，网络安全专业人员面临的勒索软件形势变得越来越复杂。”

LockBit 在 2024 年上半年保持了其作为最突出的勒索软件组织的地位，报告了 434 名受害者。尽管 2024 年 2 月的全球执法行动中执法部门摧毁了该集团的大部分基础设施，但在经历了一段时间的休眠之后，LockBit 运营商似乎重新浮出水面。
自 2022 年开始运营的 Play 小组以 178 名列出的受害者位居第二。
研究人员表示，RansomHub 是六个月内第三活跃的群体，有 171 名受害者，是前五名中最“值得注意”的群体，是2024 年 2 月才浮出水面的。8 月下旬，美国政府发布了一份公告，强调该组织广泛针对关键基础设施部门，包括医疗保健、水和农业。
BlackBasta 和 Base 分别以 130 名和 124 名受害者位居第四与第五名。

根据 Comparitech 的一项新分析，2024 年上半年，平均每次勒索软件攻击的赎金需求超过520万美元（约合人民币3380万）。

该数字是根据威胁行为者在 2024 年 1 月至 6 月期间发出的 56 项已知赎金要求计算得出的。

其中数额最大的是在 2024 年 4 月印度区域癌症中心（RCC）遭到袭击后支付了一亿美金赎金（约合6，5亿人民币）。
排名第二的确认赎金要求是向英国病理学提供商 Synnovis 发出的，攻击者向该公司索要 5000万美金（约合人民币3.2亿）。这一事件导致英格兰东南部医院的数千例手术和预约被取消。The Qilin group声称在攻击中窃取了 400GB 的数据，包括敏感的 NHS 患者医疗记录。
排名第三的是LockBit集团在2024年5月攻击加拿大零售商London Drugs后，向该公司索要的2500万美元赎金（约合人民币1.6亿）。