2024年上半年全球勒索软件报告

全球勒索软件报告12024年上半年/天际友盟01NT勒索软件攻击特点变化2024年上半年，天际友盟监测数据显示，勒索软件攻击事件高达2300余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。Chainalysis发布的报告指出，2024年上半年，勒索软件受害者已向网络犯罪分子支付约4.598亿美元赎金，预示着2024年或将成为勒索软件收入最高的一年，这在很大程度上归因于勒索组织转向更为隐蔽的攻击策略，同时保持了高效的赎金收取能力。纵观上半年，最为活跃的L0ckbt3勒索组织虽然在年初遭受全球多国政府联合打击，但其迅速复苏，并以600余起攻击事件蝉联勒索软件攻击榜首，然而其攻击行为已明显趋于低调，不再频繁爆出全球影响力大的公司。相对来说，其他勒索软件的排名变动较大，Ransomhub、Hunters和Qilin等新晋勒索软件凭借强劲发展势头，成功跻身前十名。天际友盟双子座实验室详细追踪了上半年近百起勒索软件攻击事件，发现勒索软件组织的策略也在不断调整，其变化特点如下：〉01勒索金额逐步提高，针对性增强在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从2023年初的不足20万美元飘升至2024年6月中句的150万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，而且其系统稳定运营至关重要，难以承受长时间中断。因此，这些企业更可能支付高额赎金，成为勒索软件组织的主要攻击目标。〉02竞争日益激烈，运营方式更新灵活随着RaS平台的成熟，勒索软件市场的竞争愈加激烈，很多勒索团伙为了获取客户资源，开始提供更多灵活便利的服务，例如提供定制功能开发服务，优化赎金分成方式等。这些举措不仅使勒索软件的服务更加个性化，也为用户提供了更优质的体验。03破坏方式重点不再加密数据，转向数据泄露作为主要威胁手段些新的勒索软件逐渐放弃了大规模加密受害者文件的方式，因为此类方式既耗费时间，又需要复杂的加密逻辑，而且很容易被受害者觉察。由此，部分团伙选择直接进行数据窃取，之后索要赎金，这种策略对基础数据相对重要的行业更为有效。同时很多企业还面临着政府日益严格的数据监管压力，如何保护自己的数据不被窃取，防止数据泄露，已经成为企业安全防护最为关键的问题之一。3