关键词
勒索软件
2024年第三季度,全球发生了多起重大勒索软件攻击事件,涵盖医疗机构、政府组织以及大型企业等多个领域。这些攻击通常伴随大量敏感数据泄露和高额赎金要求,进一步推动了勒索软件威胁的升级。与此同时,新兴勒索团伙继续活跃,攻击手段和策略不断演变,全球网络安全形势愈加严峻。
目标行业与关键基础设施面临严峻挑战
第三季度的勒索软件攻击仍然集中在医疗、金融、教育、制造业等数据高度依赖的行业。这些行业由于存储了大量关键数据,成为勒索软件团伙的重点目标。攻击者通过加密数据或窃取敏感信息,威胁受害者支付赎金以恢复服务或防止信息泄露。
国家关键基础设施也成为勒索软件攻击的重点。能源、交通、水利和金融等领域的基础设施由于其对国家安全和社会稳定的重要性,频繁遭遇攻击。勒索团伙利用这些领域对数字化的依赖,通过复杂的攻击手段,如高级持续性威胁(APT),扩大社会影响并索取高额赎金。
赎金金额持续攀升
随着勒索软件攻击针对“高价值目标”的策略更加明确,赎金金额也呈现出不断攀升的趋势。据区块链研究公司Chainalysis的数据显示,2024年勒索软件团伙通过加密货币获得的金额相比去年增加了1000万美元。攻击者锁定拥有大量敏感数据的企业和组织,这些受害者由于无法承受长时间的停机损失,往往更可能支付高额赎金。
从第三季度的攻击事件来看,政府机构、大型企业以及医疗和能源领域的公司频繁遭受勒索软件袭击,这些“猎物”成为勒索团伙的首要目标。
新兴勒索软件团伙活跃
第三季度涌现了多个新兴的勒索软件团伙,如Ransomhub、Hunters和Qilin,这些团伙在短时间内迅速崛起。其中,Ransomhub尤为活跃,自2024年2月以来,该组织已对至少210个目标实施了加密和数据泄露攻击,涵盖美国多个关键基础设施领域。
Hunters团伙也活跃于多个行业,其目标范围从医疗到教育,主要集中在美国,但也涉及欧洲、加拿大和日本的企业。Qilin组织采用勒索软件即服务(RaaS)模式,针对不同行业的组织进行定制化攻击,尤其在医疗和教育领域表现突出。
此外,像Rhysida这样的勒索软件进一步扩展了其攻击平台,从Windows扩展到Linux,利用高级加密技术加密文件并提高攻击隐蔽性。
数据泄露威胁更加突出
勒索软件攻击已经不再局限于加密文件,双重勒索(加密数据与数据泄露)成为了常见手段。许多组织在恢复系统后仍面临数据被公开的风险,攻击者通过这种方式迫使受害者支付赎金。第三季度的多起攻击事件中,数据泄露的威胁甚至超过了系统加密带来的影响。
如7月,日本娱乐传媒巨头角川集团遭遇勒索攻击,攻击者加密并窃取了1.5TB的数据。在拒绝支付高额赎金后,角川集团的数据被公开泄露。
根据《2024年数据泄露调查报告》显示,勒索软件相关的数据泄露事件占所有数据泄露的32%,较去年增长了8%。随着攻击者不断加大对数据泄露的威胁,企业和组织面临的网络安全挑战进一步加剧。
第三季度勒索软件事件概览
以下是2024年第三季度部分重大勒索软件攻击事件:
-
7月2日,佛罗里达州卫生部遭到RansomHub团伙攻击,超过100GB的健康信息和个人身份数据被泄露。 -
7月10日,美国家具公司BassettFurniture因勒索软件攻击导致制造设施停运。 -
8月5日,巴黎大皇宫展览馆以及其他40家博物馆遭受勒索攻击,面临财务数据泄露的风险。 -
8月13日,伊朗央行和多家银行遭黑客攻击,支付300万美元赎金以防止数据泄露。 -
9月16日,西雅图港和西雅图-塔科马国际机场遭Rhysida勒索团伙攻击,超过3TB的数据被泄露。
结语
2024年第三季度的勒索软件攻击事件显示出攻击手段的多样化和精准化。随着勒索团伙的持续活跃,企业和国家关键基础设施面临的网络安全威胁日益严重。未来,防御勒索软件攻击需要更强的网络安全措施和全球合作。
END
原文始发于微信公众号(安全圈):【安全圈】2024年第三季度勒索软件攻击事件回顾与趋势分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论