据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致 2024 年第一季度只有 28% 的公司支付了赎金,这是有记录以来的最低点。这一数字在 2023 年第四季度是 29% ,Coveware 的统计数据显示自 2019 年初开始支付额持续减少。这种减少是由于组织实施了更加先进的保护措施、不屈服于勒索者财务要求的法律压力日益增加,以及网络犯罪分子多次违背了赎金支付后不公开或转售被盗数据的承诺。
然而,需要注意的是,尽管支付率下降,给勒索软件行为者的支付金额却比以往任何时候都要高,根据 Chainalysis 的报告,去年达到了11 亿美元。
这是因为勒索软件团伙通过提高攻击频率和要求更高的金额来避免暴露被盗秘密并向受害者提供解密钥匙,从而影响了更多的组织。
关于 2024 年第一季度,Coveware 报告,平均赎金支付额环比下滑 32% ,现在为 381,980 美元,而中位数赎金支付额环比上涨 25% ,为 250,000 美元。
平均和中位数赎金支付额同时下降和上升表明高额支付的减少和适中金额的增加。这可能是由于勒索要求变得更加谦逊和/或少有高价值目标屈服于勒索。
关于最初的渗透方式,报告上半年几乎有一半的情况都是未知的。
在那些已确定的情况中,远程访问和漏洞利用起了最大的作用,其中 CVE-2023-20269,CVE-2023-4966 和 CVE-2024-1708-9 漏洞在第一季度被勒索软件操作者更广泛地利用。
执法效应
Coveware 报告显示,FBI 的 LockBit 干扰对这个曾经领先的操作产生了巨大影响,这反映在他们的攻击统计数据中。该行动也给其他主要团伙带来了动荡,导致支付纠纷和退出骗局,就像我们看到的 BlackCat/ALPHV 一样。
此外,这些执法行动削弱了其他勒索软件附属机构对 RaaS(勒索软件即服务)经营者的信心,许多人决定独立运营。
“我们已经看到了最近攻击中 Babuk 分支的增加,以及几个前 RaaS 附属机构使用无处不在且几乎免费的 Dharma / Phobos 服务,” Coveware 在报告中解释。
根据安全公司的说法,附属机构在许多情况下决定完全退出网络犯罪。
“网络敲诈生态系统中的大多数参与者并不是顽固的犯罪分子,而是拥有 STEM 技能的个体,生活在缺乏引渡条约的司法管辖区内,与此同时缺乏足够合法的经济机会来使用他们的技能,” Coveware 继续说。
“这些人中的一些人可能会认为增加的陷入困境的风险以及被切断收入的风险足以让他们退出。”
在这个不稳定的领域中,Akira 以第一季度发起的攻击最为活跃的勒索软件位居榜首,现已连续九个月位于第一位。
FBI 本周报告称,Akira 至少对 250 个组织负有责任,勒索了 4200 万美元的赎金。
转自E安全,原文链接:https://mp.weixin.qq.com/s/cBmJ0AHEkU6TdEkyPXrABw
暂无评论内容