FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

日前，GuidePoint Security 研究报告显示，2024 年第一季度一些猖獗的勒索软件即服务（RaaS）团伙发生了重大变化，活跃的勒索软件团伙数量从 2023 年第一季度的 29 个增加到 2024 年第一季度的 45 个，增幅达 55%。

RaaS 团伙正在积极招募其它勒索软件组织

《GRIT 2024 年第一季度勒索软件报告》除了揭示勒索软件受害者数量同比增长了近 20% 之外，还观察到勒索软件组织在执法活动之后的行为模式发生了重大变化，开始更多的将目光瞄准以前的"禁区 "组织和行业，例如急诊医院等。

GRIT 业务主管 Drew Schmitt 表示，研究员发现勒索软件生态系统越来越不稳定，包括 Alphv 和 LockBit 等在内的大型勒索软件即服务（RaaS）团伙的运营活动受到了严重影响。

从勒索软件运营的模式来看，附属公司是 RaaS 运营的命脉，在出现一系列变化后，研究员观察到很多规模较小的 RaaS 组织正在试图招募“心怀不满”或“流离失所”的小型勒索软件附属组织。Schmitt 又进一步补充说，随着 RaaS 格局不断演变，预计第二季度将是一个更加动荡的时期。

最活跃的三大勒索软件组织

值得注意的是，尽管 LockBit 和 Alphv 这两个最大、最多产的勒索软件组织已经解散了，但研究人员发现与 2023 年第一季度相比，2024 年第一季度报告的受害者人数还是增加了近 20%。不仅如此，活跃的勒索软件团伙的数量也从 2023 年第一季度的 29 个增加到 2024 年第一季度的 45 个，增幅达 55%。

从现有的资料来看，最活跃的前三个勒索软件组分别是 LockBit、Blackbasta 和 Play ，即使在 2024 年 2 月执法行动受到严重破坏的情况下，尽管与前几个季度相比，其业务节奏有所放缓，LockBit 仍以 219 名受害者保持了 RaaS 服务业务的首位。

注：2 月 20 日执法中断之前，LockBit 平均每天有近 3 名受害者，从 2 月 24 日到 3 月底，平均每天约有 2 名受害者。

美国在勒索软件受害者数量中占“主导”地位

2024 年第一季度受勒索软件影响最大的行业分别是制造业、零售与批发业和医疗保健业。本季度，零售与批发行业的观察活动激增，占所有观察到的 7%，超过医疗保健行业，成为受影响第二大的行业。

自 2023 年第二季度以来，所有观察到的勒索软件受害者中首次有一半以上来自美国，美国成为勒索软件的最大目标国，受害者总数达 537 人。值得注意的是，虽然英国是观察到的勒索软件受害者减少最多的国家（-26%），但仍然是观察到的勒索软件攻击数量第二多的国家（60 起）。

最后，Schmitt 强调，随着勒索软件生态系统不断变化，不论此前勒索软件行业以及 RaaS 规范如何运作，研究人员预计勒索软件攻击将呈上升趋势。

文章来源：

https://www.helpnetsecurity.com/2024/04/23/ransomware-groups-activity-q1-2024/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022