最近Zscaler了解到一家公司向 Dark Angels 勒索软件组织支付了创纪录的 7500 万美元赎金,Zscaler在其 ThreatLabz 2024 勒索软件报告中透露。
报告称,他们在 2023 年 4 月至 2024 年 4 月期间收集的数据显示,勒索软件攻击同比增长 18%。
至于破纪录的赎金支付,Zscaler表示,这是由一名不愿透露姓名的受害者在 2024 年初支付的。根据 Zscaler 的说法,7500 万美元几乎是公开已知的最高赎金支付的两倍。
据报道,过去支付巨额赎金的公司名单包括CNA Insurance(4000万美元)、CDK Global(2500万美元)和Change Healthcare(2200万美元)。
网络安全行业专家和政府经常建议不要支付赎金,因为这只会鼓励黑客发动更多攻击,而支付赎金的受害者往往会第二次成为目标。
Dark Angels 于 2022 年 5 月出现,以运营一个名为 Dunghill 的数据泄漏网站而闻名。勒索软件组织以攻击主要组织而闻名。其目标之一是Johnson Controls(一家美国上市公司) ,据报道,黑客向该公司索要5100万美元的赎金。
该网络犯罪集团还以从受害者那里窃取大量信息而闻名——在 Johnson Controls的案例中,他们声称窃取了价值 27 TB 的文件。
“Dark Angels 组织采用了一种高度针对性的方法,通常一次攻击一家大公司。这与大多数勒索软件组织形成鲜明对比,这些勒索软件组织并不针对单一受害者,并将大部分攻击外包给一些基础的渗透测试团团队,“Zscaler说。
此外,Zscaler补充说:“Dark Angels勒索软件组织针对少数高价值公司进行大额支付的策略是一个值得关注的趋势。
在其最新的月度威胁趋势报告中,NCC Group 报告称勒索软件攻击有所下降。该公司的 LockBit 攻击显著减少。