調查驚現:活躍勒索軟件組織數量持續攀升

來自“探照燈網絡”(Searchlight Cyber)的研究表明,2024 年上半年運行的勒索軟件組織的數量上升至 73 個,而 2023 年同期爲 46 個。這些發現顯示,執法部門在遏制網絡犯罪組織方面的努力取得了一定成果,尤其是成功打擊了臭名昭著的 BlackCat 組織,該組織現已解散。

在“克羅諾斯行動”中,執法部門對相關組織進行了打擊,逮捕了兩人,關閉了 28 臺服務器,獲取了 1000 個解密密鑰,並凍結了 200 個加密賬戶——所有這些都與聲名狼藉的 LockBit 組織有關。

儘管團體的數量有所增加,但受害者的數量卻有所下降,這表明勒索軟件團體可能呈現出多樣化趨勢而非單純的數量增長。其他諸如 RansomHub 和 BlackBasta 等勒索軟件即服務(RaaS)團體變得更加活躍,讓網絡安全的形勢變得更爲複雜。

網絡犯罪活動的中斷不應被誤當作行動的終結。預計像 DarkVault 和 APT73 這樣的新組織在不久的將來會變得更加活躍。

Searchlight Cyber 威脅情報部門的負責人盧克·多諾萬(Luke Donovan)評論道:“正如我們在 2024 年上半年所看到的,勒索軟件的態勢不僅在擴張,還在分化。現在有超過 70 個活躍的勒索軟件團體在活動,對於網絡安全專業人員來說,勒索軟件的態勢正變得更加複雜。”

他補充道:“我們所目睹的多元化意味着規模小、名氣不大的團體能夠迅速出現,併發起極具針對性的攻擊。”

最近,諸如麒麟之類的組織對 英國國家醫療服務體系(NHS) 醫院造成了極爲嚴重的破壞,致使手術和移植受到影響。這些威脅行爲者帶來的風險在於他們願意攻擊高影響力的目標,以儘可能多地索要贖金。