蝉鸣报告(原爱报告知识星球)
天际友盟近日发布了《2024年上半年全球勒索软件报告》,这份报告详细分析了2024年上半年全球勒索软件攻击的特点变化、TOP10勒索软件攻击事件、统计数据以及典型勒索软件攻击事件。报告指出,勒索软件攻击事件数量和赎金规模均创历史新高,勒索组织转向更为隐蔽的攻击策略,同时保持了高效的赎金收取能力。报告中还详细追踪了近百起勒索软件攻击事件,发现勒索软件组织的策略也在不断调整,这些内容对于理解当前勒索软件的威胁态势和制定相应的防护措施具有重要价值。
勒索软件攻击正在全球范围内急剧增加,2024年上半年的数据显示,勒索软件攻击事件已经超过2300起,赎金支付规模也创下了历史新高。这些攻击不仅数量惊人,赎金的中位数更是从2023年初的不足20万美元飙升至2024年6月中旬的150万美元。这一变化表明,勒索软件组织正将目标转向财力更雄厚的大型企业和关键基础设施提供商,因为这些企业更可能支付高额赎金。
Lockbit3勒索组织虽然遭受了全球多国政府的联合打击,但迅速复苏,以超过600起攻击事件高居榜首。然而,Lockbit3的攻击行为已经明显趋于低调,不再频繁爆出全球影响力大的公司受害。与此同时,Ransomhub、Hunters和Qilin等新晋勒索软件凭借强劲的发展势头,成功跻身前十名,成为上半年最为活跃的勒索软件。
Ransomhub勒索软件的发展尤为猖獗,自2024年2月首次出现以来,已经攻击了200多家受害者。该勒索软件采用Go和C++语言编写,基于aes256、chacha20、xchacha20算法进行加密。Ransomhub的运营商通常使用Atera和Splashtop等工具进行远程访问,并使用NetScan进行网络侦察。此外,该组织禁止攻击特定国家和非营利组织,这表明了其亲俄的意识形态。
Hunters International勒索组织则侧重于窃取数据,而不是加密数据。该组织于2023年10月首次被发现,其加密器由Rust语言编写,加密文件后缀为.locked。Hunters的技术与Hive勒索软件存在显著重叠,表明Hunters继承或改编了Hive的加密技术和操作策略。Hunters的目标瞄准了全球各行各业,其受害者遍布医疗、汽车、制造、物流、金融、教育等行业。
Qilin勒索软件则瞄准特定行业,特别是医疗和教育领域,这两个行业的网络安全防护通常较弱。Qilin勒索软件使用Go(Golang)和Rust编写的工具,可以针对各种操作系统进行编译,包括Windows和Linux。它通过网络钓鱼邮件、已知漏洞或远程桌面协议(RDP)攻击来渗透系统,一旦获得初步访问权限,就会采用先进的混淆技术和反分析技术逃避检测。
除了这些活跃的勒索软件,2024年上半年还出现了一些新型勒索软件攻击事件。例如,Evil Ant勒索软件基于Python编写,使用PyInstaller编译,仍处于开发的早期阶段。APT73勒索软件组织自称是从LockBit衍生出来的,其数据泄露网站是Lockbit数据泄露网站的复制。新Fog勒索软件则利用被盗的VPN凭据破坏美国教育组织的网络。
在国内,勒索软件攻击事件也不容忽视。例如,伪装为注册机程序的勒索软件通过国内收款码获取赎金,Wormhole勒索软件利用国内某软件SQL注入漏洞进行攻击,以及Black Suit勒索软件攻击国内某皮革行业公司等。
在国外,重大的勒索软件攻击事件也频频发生。施耐德电气遭受Cactus勒索软件攻击,Epic Games被Mogilevich勒索软件团伙声称窃取近200GB的内部数据,医疗公司Change Healthcare支付BlackCat勒索组织2200万美元赎金,以及Ransomhub勒索组织瞄准西班牙生物能源工厂的SCADA系统等。
这些事件表明,勒索软件攻击已经成为全球网络安全的重要威胁。企业和政府需要采取更有效的措施来防范和应对这些攻击,包括加强法律体系建设、国际合作、打击勒索软件的开发者和运营商,以及加强网络安全防护。
这篇文章的灵感来自于《全球勒索软件报告2024年上半年》。除了这份报告,还有一些同类型的报告,也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
