官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元。
Chainaanalysis的年中加密货币犯罪报告表示,2023年的勒索软件攻击将迎来有史以来的第二高峰,截至 6 月份,勒索软件攻击者已勒索至少 4.491 亿美元,若保持现有速度趋势,2023年全年勒索金额将达到 8.986 亿美元,仅次于 2021 年的 9.399 亿美元。
面对这一趋势的发展,Chainaanalysis 将其归因于去年经济低迷后大型勒索软件行动开始重新回归,以及 Dharma 和 Phobos 等组织成功发起的小型攻击数量的增加。
另一方面,像 Clop、BlackCat和Black Basta等大型且成熟的勒索软件组织,在攻击目标时往往会攻击更大的组织,以求更高的赎金。比如 Clop 2023 年上半年平均每次支付赎金金额为 1730486 美元,而 Dharma 仅为 265 美元。
根据 Emsisoft 研究员 Brett Callow的说法, Clop 最近几个月活动猖獗,已利用MOVEit Transfer 应用程序中的安全漏洞入侵了全球296 个组织,超过 1810 万人受到勒索软件攻击的影响。
Sophos 研究员 David Wallace在今年早些时候的一份报告中表示,Clop 偏向于瞄准大公司(年收入超过 500 万美元)并利用较新但已披露的漏洞,这是其在 2023 年上半年取得成功的主要原因之一。
尽管执法部门积极追捕勒索软件团伙并制裁为其提供提现服务的运营商,以及一些解密器的可用性得到增强,使让受害者能够有勇气拒绝支付赎金,但现在怀疑今年赎金支付大涨的趋势可能促使勒索软件增加赎金金额,从那些仍愿意“和解”的公司获利。
参考来源:Ransomware Extortion Skyrockets in 2023, Reaching $449.1 Million and Counting