研究发现活跃勒索软件团体数量增加了56%

在逐年评估网络犯罪趋势时，任何好消息都是受欢迎的。 在过去两年中，IBM 的威胁指数报告 通过显示勒索软件攻击的流行程度逐渐下降，为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%，而 2021 年为 21%。

不幸的是，现在判断这一趋势是否会持续还为时过早。Searchlight Cyber 最近发布的一份报告显示， 2024 年上半年活跃的勒索软件团体数量增加了 56% ，这提供了令人信服的证据，表明打击勒索软件的斗争远未结束。

Searchlight Cyber 近期暗网情报报告总结

Searchlight Cyber 是一家暗网情报公司，提供执法机构、商业企业和 MSSP 使用的监控工具和平台，以帮助识别、追踪和预防持续的网络威胁。

该公司最近发布了一份年中报告，题为“ 2024 年上半年的勒索软件：来自暗网的趋势”，该报告进一步揭示了勒索软件的现状，特别关注了最活跃的勒索软件团体的活动。

在本报告中，Searchlight Cyber 收集的统计数据显示，到 2024 年中，暗网上目前追踪到 73 个活跃的勒索软件组织，而去年只有 46 个，增幅为 56%。

该报告的其他一些关键要点包括：

• 以下是暗网上最活跃的五大勒索软件组织，按声称的勒索软件受害者数量排名：

• LockBit（434 名受害者）

• Play，也称为 Playcrypt（178 名受害者）

• RansomHub（171 名受害者）

• 黑巴斯塔（130名受害者）

• 8Base（124 名受害者）

• 新的大型勒索软件组织已经出现并开始扩大其行动，其中包括：

• DarkVault：于 2024 年 2 月发现

• ATP73：于2024年4月发现

• Quilong：于2024年4月发现

• 所有受害者数量最多的勒索软件团体都采用勒索软件即服务 (RaaS)模式运营。在这些模式中，勒索软件团体会将其勒索软件工具包出租给“关联方”，后者在成功完成攻击后支付一定比例的利润分成。

从暗网泄漏网站提取的数据

Searchlight Cyber 威胁情报主管 Luke Donovan最近接受了采访，以了解有关本报告调查结果的更多观点。在评论 Searchlight Cyber 的指标报告时，Donovan 澄清道：

“我们的勒索软件受害者数量主要取决于勒索软件团体在其暗网泄密网站上列出的组织......这些数字存在一些局限性，因为勒索软件团体可能攻击了许多其他组织，但决定不公开列出受害者。

“另一方面，勒索软件组织也有可能列出他们实际上并未攻击过的组织，以提升自己的声誉。不过，这些数据大致可以表明暗网上最活跃的勒索软件组织。”

是什么推动了 RaaS 模型的使用增加？

RaaS 模型已经使用了好几年。然而，随着越来越多的勒索软件团体浮出水面，以及 RaaS 解决方案变得越来越容易获得，相关的危险预计只会增加。

当被问及 RaaS 模式为何近年来如此成功时，Donovan 评论道：“RaaS 模式的成功实际上在于其可扩展性。如果勒索软件的运营者也是实施攻击的同一个人，那么他们在任何时候可以索要的受害者数量自然是有限的。将攻击本身外包给一些“附属机构”——其中一些最大的帮派有数十个——可以让勒索软件帮派大大增加他们可以勒索的组织数量。”

RaaS运营商及其附属公司之间的法律责任如何平衡？

乍一看，一些 RaaS 运营商似乎希望通过将责任转嫁给负责实施攻击的关联公司来在一定程度上避免法律后果。然而，许多国家都制定了法律，规定 RaaS 运营商及其关联公司对组织和实施网络攻击负有同等责任。

“RaaS 模式之所以流行，更多的是出于盈利目的，而不是为了转移法律责任。如果说有什么不同的话，那就是开展 RaaS 业务会增加勒索软件创建者的风险，因为这些团伙通常有更多的受害者，这使得他们成为执法部门更大的目标，”Donovan 表示。

考虑到向未经培训或不守纪律的会员提供 RaaS 工具包的影响，继续使用这种模式令人惊讶，因为它会给团伙本身带来不必要的关注。这在国家犯罪局 (NCA)于 2024 年 2 月对 LockBit 运营的最近中断中得到了证实。

然而，许多勒索软件团体已经证明，他们愿意承担扩大大规模犯罪活动所带来的经济利益的风险。

勒索软件团体的崛起对企业带来哪些安全隐患？

正如最近提到的，之前已经有报道称勒索软件受害者数量近年来有所下降。那么，勒索软件团体的崛起是否是企业应该担心的事情呢？答案是肯定的，也不是。

LockBit 和 BlackCat 等大型 RaaS 团伙的近期破坏无疑导致了勒索软件攻击的近期减少。另一个潜在因素可以归因于网络相关领域普遍缺乏技能，这对网络安全和网络犯罪团伙都有影响。然而，这并不意味着勒索软件攻击不会卷土重来。

“我们现在观察到的是一个更加分散的勒索软件生态系统……当大型 RaaS 团体受到破坏时，我们通常会看到一些较小的模仿团体出现，”Donovan 说。

正如 Searchlight Cyber 的报告所强调的那样，许多新的勒索软件组织正在使用高度复杂的攻击方法，并且越来越积极地想要占据 RaaS 市场的最大份额。这是一个危险的组合，这意味着企业应该保持警惕，同时不断评估其防御策略，以最大限度地减少勒索软件的风险。

— 欢迎关注