根据Chainalysis在2024年加密犯罪中期更新中发布的研究,2024年勒索病毒支付总额预计将再次创下纪录。
这家区块链情报公司早些时候在报告中披露说,2023年的全球勒索支付首次超过了10亿美元,而周四发布的中期报告显示,2024年的支付数字有望与去年相持平,甚至更高。
虽然2023年上半年到2024年上半年全球勒索支付总额仅增长了2,从4491亿美元上升至4598亿美元,但个别支付的成本却显著变化。
例如,在最严重的勒索集团中,支付金额中位数几乎增加了八倍,从2023年初的不到20万美元升至2024年6月中旬的约150万美元。
历史上最大的一笔勒索支付发生在2024年初,一家未透露姓名的财富500强公司向Dark Angels勒索团伙支付了7500万美元,这几乎比2023年的最高支付3780万美元增长了100。
Chainalysis表示,这些数据表明,主要的勒索团伙“正在优先选择更大的企业和关键基础设施提供商,这些目标可能由于财力雄厚和在系统上的重要性而更可能支付高额赎金。”
尽管今年截至目前被列入勒索团伙泄露网站的受害者增加了10,整体勒索支付事件却减少了超过27,这表明在勒索攻击后成功被勒索的受害者比例有所下降。
为Chainalysis提供支持的Kiva Consulting证实了受害者支付赎金的比例较小的事实。
“在Kiva参与协助受害者组织的案件中,大约65的情况在不支付赎金的情况下得以解决,这延续了受影响组织的韧性以及不向攻击者支付的必要性,”Kiva Consulting的总顾问Andrew Davis在一份声明中表示。
Chainalysis报告以及Malwarebytes的ThreatDown 2024年勒索报告中的另一个显著趋势是,尽管像LockBit和ALPHV/BlackCat等大型团伙遭到破坏,新的勒索团伙似乎仍在维持整体勒索攻击数量。
“无论是这些知名威胁行为者操作的前成员,还是新兴的新团伙,许多新勒索团伙正在加入战斗,展示了新的攻击方法和技巧,如扩大初始访问及横向移动的方式,”Davis表示。
根据ThreatDown报告,由于来自前15个最活跃的威胁行为者群体以外的团伙发起的勒索攻击比例,从2023年6月到2024年6月,从25增加至31。Malwarebytes的报告还指出,与泄露网站的数据相比,整体勒索攻击数量的增长更为显著,年增长率高达33。
Malwarebytes还记录到,针对制造业的全球勒索攻击同比增加了71,并特别关注美国的教育和医疗组织。美国尽管仅占所有勒索目标的48,却遭遇了教育领域60和医疗组织71的所有攻击。
总的来看,美国的已知攻击事件同比增长了63,继续被认为是“勒索病毒的震中”,Malwarebytes指出。
安徽省宣城市旌德县篁嘉园区篁嘉大道7号
