尽管执法部门和调查人员付出了越来越多的努力,但勒索软件仍然是互联网上最危险的威胁之一。受害者的数量在不断增加,新的团伙似乎有很强的动机来实现他们的恶意目标。NCC集团最近发布的一份报告显示,9月份的勒索软件行动数量创下了历史新高。
该公司最新发布的"月度网络威胁情报报告"重点关注威胁领域的新动向,尤其是勒索软件攻击和从事成熟数字勒索活动的网络犯罪集团。
2023年9月,勒索软件组织实施了514次攻击,与前一个月相比增加了32%。虽然2023年8月是勒索软件相对平静的一个月,但攻击次数仍然超过了夏季的典型比率。与2022年相比,勒索软件事件增加了153%。
在NCC集团之前发布的"威胁脉搏"报告中,估计到年底我们可能会看到总共4000次攻击。新报告显示,勒索软件事件的数量已经达到3500起,在2024年之前极有可能超过4000起。
2023年9月参与勒索软件威胁最活跃的前五个团体都是新的参与者。据NCC集团称,这表明这些新的网络犯罪分子急于"一鸣惊人"地开始他们的恶意活动。创纪录的勒索软件成员包括LockBit3.0(79次攻击)、LostTrust(53次)、BlackCat(47次)和RansomedVC(44次)。
RansomedVC是一个新近成立的网络犯罪组织,于2023年8月开始在地下论坛出现。RansomedVC的幕后黑手自称为"渗透测试人员",并推出了一种新颖的勒索策略,围绕着与网络漏洞有关的GDPR罚款编造报告。
根据NCC集团的评估,RansomedVC的运作仍相对较新,这意味着有关该组织的信息非常有限。该地下论坛于8月初启动,由名为"Admin"和"Yuna"的两名管理员监管。他们实施了一套信用系统,以激励成员泄露未公开的数据。值得注意的是,RansomedVC就是声称对9月份入侵索尼所有网络事件负责的组织。
NCCGroup的报告还强调了勒索软件事件中目标最明确的行业,其中"工业"(建筑、工程、服务)占所有攻击的40%,其次是消费周期(零售、媒体、酒店),占18%,技术占10%。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】