近年来,勒索软件攻击屡见不鲜,但最新数据显示,黑客的“生意”正变得越来越难做。根据Chainalysis最新报告,2023年至2024年间,勒索软件支付总额下降了约35%,表明越来越多的受害者选择拒绝支付赎金。2023年,受害者共支付了12.5亿美元给勒索软件组织和数据勒索团伙,而2024年这一数字下降到了8.1355亿美元。
勒索软件支付与数据泄露网站受害者,2024 年(来源:ecrime.ch)
黑客市场洗牌,勒索金额下降尽管2024年仍发生了几起影响广泛的勒索攻击,例如黑客入侵多个组织的Snowflake账户、攻击病理服务公司Synnovis(波及英国NHS),但整体而言,全球勒索软件支付数量呈现下降趋势。
这一趋势部分得益于全球执法机构的联合打击。例如,LockBit组织的基础设施被摧毁,领导者和成员身份曝光;BlackCat/ALPHV泄露站点被关闭后,该组织甚至直接“跑路”;此外,还有多个勒索软件团伙的核心成员被逮捕或起诉,包括NetWalker、Phobos、Reveton和Ransom Cartel等组织。
这些打击行动削弱了主要勒索软件团伙的势力,使整个黑客市场陷入动荡。Coveware的高级总监Lizzie Cookson指出:“我们没有看到某个新兴团伙像过去一样迅速吞并市场份额,反而是众多新入场的小规模攻击者更倾向于锁定中小型企业,这使得勒索金额普遍降低。”
此外,企业在网络安全防护和数据恢复能力方面的提升,也使得勒索支付减少。越来越多的企业采取了更强的防御策略,如定期备份、加强访问控制等,使攻击者的威胁手段逐渐失去效力。
黑客策略演变:快速谈判,多重勒索2024年勒索软件的发展呈现出新的变化。首先,黑客的谈判节奏明显加快,数据泄露后往往会在数小时内向受害者发出勒索要求。
与此同时,Cisco Talos安全团队发现,黑客在实际执行加密勒索前的潜伏时间变得更长,100%都使用了远程访问工具,这表明他们可能在攻击前进行更充分的渗透,以获取更高价值的数据并绕过防御。
另外,根据Rapid7的分析,一些黑客团伙开始实施“多重勒索”策略,受害者不仅需要支付赎金解密数据,还可能面临额外的付款要求,例如支付费用防止黑客发布数据,或支付额外费用避免DDoS攻击、黑客联系其合作伙伴和客户等。
