2024年,勒索软件攻击为网络犯罪集团带来了8.135亿美元的净收入,与2023年的12.5亿美元相比有所下降。
区块链情报公司Chainalysis表示,2024年上半年勒索的总金额为4.598亿美元,并补充说,2024年7月之后,支付活动下滑了约3.94%。
"该公司表示:"进入下半年,勒索软件事件的数量有所增加,但链上支付却有所下降,这表明有更多的受害者成为了勒索软件的目标,但支付的人却越来越少。
LockBit和BlackCat倒闭后,勒索软件生态系统日益分散,导致出现了许多新的勒索软件,这些勒索软件放弃了大型狩猎活动,转而攻击中小型实体,而中小型实体反过来又会提出更温和的赎金要求,这给勒索软件生态系统带来了更大的挑战。
根据Coveware编制的数据,2024年第四季度勒索软件的平均支付额为553,959美元,高于第三季度的479,237美元。相比之下,勒索软件付款的中位数则从 200,000 美元降至 110,890 美元,降幅达 45%。
"该公司表示:"对于那些在恢复关键数据方面别无选择的人来说,支付仍然主要是最后的选择。
"新旧勒索软件的解密工具都有缺陷,而且人们越来越不相信威胁者履行保证的能力,这一切都促使受害者放弃支付,除非他们别无选择。
执法部门在摧毁网络犯罪网络和加密货币洗钱服务方面取得了越来越多的成功,从而扰乱了经济动机,提高了准入门槛,这也是赎金支付下降的原因之一。
尽管如此,2024 年也见证了自 2021 年以来最高的年度勒索软件案件数量,达到了惊人的 5263 次攻击,同比增长 15%。
"NCC集团表示:"工业领域在全球经济中发挥着至关重要的作用,2024年,工业领域遭遇的勒索软件攻击占所有勒索软件攻击的27%(1424起),比2023年增加了15%。"2024年,北美地区遭遇的攻击占所有攻击的一半以上(55%)"。
2024 年最常见的勒索软件变种是 Akira(11%)、Fog(11%)、RansomHub(8%)、Medusa(5%)、BlackSuit(5%)、BianLian(4%)和 Black Basta(4%)。在此期间,"独狼 "行动者占据了 8%的市场份额。
最近几个月观察到的新加入者包括 Arcus Media、Cloak、HellCat、Nnice、NotLockBit、WantToCry 和 Windows Locker。其中,HellCat 被发现采用心理战术羞辱受害者,迫使他们付款。
"Chainalysis 说:"Akira 和 Fog 都使用了相同的洗钱方法,这与其他勒索软件不同,进一步证明了它们之间的联系。
"这两个组织都主要专注于利用 VPN 漏洞,这使他们能够在未经授权的情况下访问网络,从而部署他们的勒索软件"。
信息来源:https://thehackernews.com/2025/02/ransomware-extortion-drops-to-8135m-in.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局