根据Comparitech的一项新分析,2024年上半年,每次勒索软件攻击的平均勒索要求超过520万美元(410万英镑)。
这一数字是根据2024年1月至6月威胁行为者发出的56次已知赎金要求计算出来的。其中最大的一次是在2024年4月印度地区癌症中心(RCC)遭到攻击后,赎金高达1亿美元(7890万英镑)。
已确认的第二高赎金要求是针对英国病理学提供商Synnovis的,攻击者要求该公司支付5000万美元(合3940万英镑)。这一事件导致英格兰东南部医院的数千例手术和预约被取消。麒麟集团声称在这次攻击中窃取了400GB的数据,包括敏感的NHS患者医疗记录。
2024年上半年第三高的赎金要求是在2024年5月的一次攻击后向加拿大零售商伦敦药品公司发出的,LockBit组织要求支付2500万美元(1970万英镑)的赎金。
超过3500万条记录在勒索软件攻击中被盗
研究人员在2024年上半年记录了421次确认的勒索软件攻击,影响了大约3530万条记录。这些数字与2023年同期相比有所减少,其中记录了704次攻击,影响了1.557亿条记录。
然而,2024年上半年的违规披露将继续,因此这些数字可能会增加。
Comparitech还表示,该公司还记录了另外1920起由勒索软件团伙声称的攻击,但受害者并未承认。
根据对自2024年1月以来6个月内已确认的攻击的分析,私营企业经历了240起攻击事件,影响了2970万条记录。
紧随其后的是政府,74次攻击影响了52390条记录,以及医疗保健,63次攻击影响了540万条记录。
按受影响的个人记录数量计算,2024年上半年的五大勒索软件事件如下:
-
LoanDepot - 1690万记录
-
泉公司- 770万唱片
-
保诚保险——250万条记录
-
印度地区癌症中心(RCC) - 200万份记录
-
安和罗伯特H. Lurie芝加哥儿童医院- 791,784记录
LockBit仍是最多产的勒索软件组织
臭名昭著的勒索软件即服务(RaaS)运营商LockBit在2024年上半年进行了最多的攻击,达到48次。
尽管今年2月,一项重大的执法行动摧毁了该组织的基础设施。
经过一段时间的明显休眠后,LockBit运营商似乎重新出现,NCC Group的一项分析发现,它是2024年5月迄今为止最突出的勒索软件组织。
根据 Comparitech 的数据,2024 年上半年下一个最突出的群体是 Medusa(31 次攻击),其次是 BlackBasta(27 次)、Akira(20 次)、8Base(17 次)和 INC Ransom(16 次)。
研究人员还观察到,不再将加密文件作为攻击手段,而是仅仅依靠窃取数据进行勒索的组织有所增加。
原文始发于微信公众号(HackSee):2024年,勒索软件攻击需求将达到惊人的520万美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论