驚人!活躍勒索軟件組織數量正持續攀升

Searchlight Cyber 的研究顯示,2024 年上半年 勒索軟件 組織的活躍數量上升至 73 個,而 2023 年同期爲 46 個。這些發現表明,執法部門在遏制網絡犯罪組織方面的努力取得了一定成果,尤其是在打亂臭名昭著的 BlackCat 組織的運作方面,該組織此後已解散。

在“Operation Cronos”行動中,執法部門針對了一些組織,促成兩人被捕,搗毀 28 臺服務器,獲取 1000 個解密密鑰,凍結 200 個加密賬戶——所有這些都與聲名狼藉的 LockBit 組織有關。

儘管組織的數量有所增加,但受害者的數量卻有所下降,這表明勒索軟件組織可能呈現多樣化趨勢,而非增長。其他諸如 RansomHub 和 BlackBasta 等勒索軟件即服務(RaaS)組織變得更加活躍,讓網絡安全局勢更爲複雜。

網絡犯罪活動的中斷不應被誤當作行動的終結。預計 DarkVault 和 APT73 等新組織在不久的將來會更加活躍。

Searchlight Cyber 公司威脅情報部門的負責人盧克·多諾萬(Luke Donovan)評論道:“正如我們在 2024 年上半年所看到的,勒索軟件的態勢不僅在擴張,還在分化。目前有超過 70 個活躍的勒索軟件團體在活動,對於網絡安全專業人士而言,勒索軟件的態勢正變得越發複雜,難以應對。”

他補充道:“我們所目睹的多元化意味着規模小、名氣不大的團體能夠迅速出現併發起極具針對性的攻擊。”

最近,像麒麟這類組織對 英國國家醫療服務體系(NHS) 醫院造成了極爲嚴重的破壞,致使手術和移植受到影響。這些威脅行爲者帶來的風險在於他們願意攻擊高影響力的目標,以儘可能多地索要贖金。