2024年最大的勒索软件事件

2024 年，勒索软件攻击者的能力、攻击性和不可预测性显著增强。几乎所有关键数字都在上升——勒索软件团伙数量增加、目标扩大、赔付金额增加。恶意勒索软件团体还关注关键基础设施和供应链，这增加了受害者的风险，也增加了合作的动机。

以下是 2024 年最大的勒索软件故事。

勒索软件支付额创历史新高

2024 年，勒索软件支付金额飙升至历史新高。今年上半年，受害者向网络犯罪分子支付了惊人的 4.598 亿美元。有史以来披露的最大一笔赎金是一家未公开的财富 50 强公司向 Dark Angels 勒索软件集团支付了 7500 万美元。

此外，赎金中位数从 2023 年初的不到 19.9 万美元飙升至 2024 年 6 月的 150 万美元。2024 年的平均赎金需求也大幅增加，升至 273 万美元，比 2023 年多出近 100 万美元。

尽管勒索软件支付金额创下历史新高，但勒索软件支付事件数量同比下降了 27.27%。这意味着，虽然支付赎金的组织数量减少，但支付赎金的组织面临的金额却要高得多。主要原因是勒索软件团伙瞄准的是大型组织和关键基础设施提供商，他们专注于高调攻击并获得更大的回报。

勒索软件攻击影响医疗保健的健康

2024 年，针对医疗保健组织的勒索软件攻击急剧增加，仅在 2024 年前三个季度就记录了 264 次攻击。接受调查的医疗保健机构中，约有三分之二 (67%) 报告受到勒索软件攻击的影响，高于 2023 年的 60%。2024 年上半年，每次攻击的平均赎金要求超过 520 万美元，一些引人注目的事件要求高达 2500 万美元。 恢复时间也有所增加，只有 22% 的受害者在一周内完全康复，低于 2023 年的 47%。

星巴克遭遇大规模供应链攻击

供应链管理软件提供商 Blue Yonder 于 2024 年 11 月 21 日遭受勒索软件攻击。此次攻击扰乱了客户，包括咖啡巨头星巴克及其在美国的 11,000 多家门店。星巴克管理员工日程安排和跟踪工作时间的能力受到影响，迫使这家高科技公司使用笔和纸进行排班，并影响工资单。Blue Yonder 正在与外部网络安全公司合作进行调查，但截至 11 月 25 日，该公司仍未制定恢复时间表。

尽管严厉打击，但新的勒索软件组织仍不断涌现

尽管执法部门进行了严厉打击，但今年活跃的勒索软件组织数量仍同比增长了 30%。Secureworks 的年度威胁状况报告显示，仅在 12 个月内就有 31 个新组织进入生态系统。当一个组织（例如 LockBit）被执法部门镇压时，另一个组织（例如 RansomHub）就会出现来填补空白。对于当局来说，这是一场打地鼠游戏。

勒索软件攻击者袭击美国港口

2024 年，针对美国港口的勒索软件攻击的频率和复杂程度都有所增加。例如，西雅图港在 8 月遭到攻击，造成严重破坏。美国政府做出了果断的回应。2024 年 2 月，拜登总统签署了一项行政命令，扩大了美国海岸警卫队处理海事领域网络安全事件的权力，并要求港口运营商采取更强大的数字防御措施。

网络安全的重要性从未如此高涨。随着勒索软件团伙的复杂程度和能力不断提高，防御者越来越需要人工智能威胁检测，事实上，也需要人工智能网络安全解决方案，以及整个组织的网络安全最佳实践。