勒索软件

近年来，勒索软件攻击已成为全球企业和组织面临的最严峻的网络安全威胁之一。作为信息基础设施的核心，数据中心更是成为了攻击者的重点目标。随着数字化转型的加速，数据中心承载的业务和数据量呈指数级增长，这无疑增加了其遭受勒索软件攻击的风险。

来源：Chainalysis；编译：陶朱，金色财经每次抢劫案中被盗的加密货币平均数量增加了近 80%。部分原因是比特币 (BTC) 价格上涨，比特币占这些抢劫案总交易量的 40%。

本文梳理了近期活跃度高、名气响亮的八个勒索软件组织，简要分析了这些勒索软件惯用的技术手段，攻击流程、成长背景。

该勒索软件团伙声称，他们可以访问用户的姓名、地址、社会安全号码、信用评分等信息。自今年早些时候出现以来，RansomHub 因为几起备受瞩目的事件备受关注。

本文通过各种报告摘录，提供了有关当前勒索软件形势的统计数据和见解。下面，我们一起来看！

为降低此类威胁带来的风险，建议企业确保实施充分的监控和日志记录，创建强大的备份机制，执行强有力的身份验证措施，加固环境，并实施网络限制以防止横向移动。

在全球执法机构联合打击了 LockBit 的攻击基础设施后，Dispossessor 带着与 LockBit 高度相似的结构与内容出现在众人眼前。

Cyber news 勒索软件监控工具 Ransomlooker 的数据显示，勒索攻击事件平均赎金为 530 万美元。

2024 年第一季度，ReliaQuest 发现了 1041 个组织公开了勒索软件数据泄露网站，相比 2023 年第四季度减少了 18%。

IT之家 5 月 20 日消息，网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果

美国卫生与公众服务部和多州信息共享与分析中心发布的联合报告中提到，该团伙还加密并窃取了关键基础设施部门中至少12个部门的数据。

澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。

2022年经历了一段低迷期后，2023年勒索软件和敲诈事件有所增加。超过5000名勒索软件受害者被发现或在多个社交渠道上公布，较2022年的大约3000名有所增加。实际受害者数量可能更高，因为这项研究没有反映在公开名单之前已支付赎金的事件。

31岁的俄罗斯黑客德米特里·霍罗舍夫被指为LockBit勒索软件组织主要头目，目前已经受到英国、美国和澳大利亚的多项制裁。

勒索软件攻击者利用零日漏洞仍然是对企业安全的持续威胁。人工智能(AI)的崛起可能缓解一些担忧，因为与大规模漏洞管理的挑战相比，人工智能的崛起并不是罪魁祸首。虽然采用人工智能获取有价值的企业资产是一个即将出现的问题，但无法修补基本漏洞使得...