热点关注 | 新的 Qilin 勒索软件攻击利用 VPN 凭证窃取 Chrome 数据

区块链分析公司 Chainalysis 表示：“最严重的勒索软件的平均赎金金额已从 2023 年初的不到 20 万美元飙升至 2024 年 6 月中旬的 150 万美元，这表明这些勒索软件优先针对大型企业和关键基础设施提供商，这些提供商可能更有可能支付高额赎金，因为它们财力雄厚且具有系统重要性。 ”

据估计，今年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元，高于去年同期的 4.491 亿美元。然而，按链上衡量的勒索软件支付事件总数同比下降了 27.29%，表明支付率有所下降。

此外，俄语威胁团体占去年与勒索软件相关的所有加密货币收益的至少 69%，超过 5 亿美元。

根据 NCC Group 分享的数据，2024 年 7 月观察到的勒索软件攻击数量环比从 331 起跃升至 395 起，但低于去年记录的 502 起。最活跃的勒索软件家族是 RansomHub、LockBit 和 Akira。最常受到攻击的行业包括工业、消费周期性行业以及酒店和娱乐业。

工业组织是勒索软件团体的有利可图的目标，因为它们的运营具有任务关键性，并且中断的影响很大，从而增加了受害者支付攻击者要求的赎金金额的可能性。

Sophos 全球首席技术官 Chester Wisniewski表示：“犯罪分子将重点放在可能造成最大伤害和破坏的地方，因此公众会要求快速解决问题，他们希望通过支付赎金来更快地恢复服务。”

“这使得公用事业成为勒索软件攻击的主要目标。由于它们提供的基本功能，现代社会要求它们快速恢复，并尽量减少干扰。”

NCC 集团表示：“勒索软件攻击者会策略性地安排攻击时间，以配合某些地区的假期高峰期，从而最大限度地造成破坏，并迫使组织付款。”

Malwarebytes 在其 2024 年勒索软件状况报告中强调了过去一年勒索软件策略的三种趋势，包括周末和凌晨 1 点至凌晨 5 点之间的攻击激增，以及从最初访问到加密的时间减少。

WithSecure表示，另一个明显的变化是边缘服务的利用和针对中小企业的增加，并补充说 LockBit 和 ALPHV（又名 BlackCat）的拆除导致网络犯罪社区内部信任的侵蚀，导致关联公司远离主要品牌。

Coveware表示，2024 年第二季度该公司处理的事件中有超过 10% 与特定品牌无关，这意味着它们“是故意独立于特定品牌运作的攻击者所为，我们通常称之为‘孤狼’”。

欧洲刑警组织在上个月发布的评估报告中表示：“持续关闭网络犯罪论坛和市场缩短了犯罪网站的生命周期，因为网站管理员试图避免引起执法部门的注意。”

“这种不确定性，加上退出骗局的激增，导致了犯罪市场持续分裂。最近的执法行动和勒索软件源代码的泄露（例如 Conti、LockBit 和 HelloKitty）导致了活跃的勒索软件团体和可用变种的分裂。”