2024年的勒索软件：新玩家、更大的支出和更聪明的策略

伊森 Z

本人专注网络安全，在终端安全以及数据安全行业积累10+年经验，一直专注于安全的整体方案规划及服务建设，从非结构化数据安全到结构化数据的安全有一定的理解和认识，涉及到的能力范围有DLP、DAP、DCAP、DSG。欢迎一起交流探讨。

04015

2024年，勒索软件仍然是全球组织面临的首要网络安全威胁。新团体填补了执法镇压留下的空白，以破纪录的赎金要求和复杂的策略针对企业。

在本文中，您将找到我们2024年涵盖的勒索软件调查的摘录，这些调查将帮助您的组织改进网络安全战略。

VPN漏洞、弱凭据助长了勒索软件攻击

在执法部门在第一季度拆除LockBit后，2024年2月出现的RansomHub迅速填补了空白，成为更多产和更危险的网络犯罪集团之一。2024年，RansomHub在各个部门声称有290多名受害者。第三季度，建筑业仍然是受影响最大的部门，报告了83名受害者。这比第二季度报告的77次攻击增长了7.8%，并由RansomHub等勒索软件集团推动，这些集团继续针对基础设施和相关部门。

网络犯罪分子求助于钢笔测试员来测试勒索软件的效率

威胁者正在招募笔测试员来测试和提高其联盟计划勒索软件的可靠性。在2024年第三季度，Cato发现，启用TLS检查的组织阻止的恶意流量比没有TLS检查的组织多52%。

随着勒索软件策略的推进，MFA旁路成为一个关键的安全问题

勒索软件被视为每个行业最大的网络安全威胁，在过去12个月内，75%的组织受到勒索软件的影响不止一次——比2023年的61%有所增加。对于过去一年受勒索软件影响的组织来说，通过会话劫持的MFA绕过被视为勒索软件的最大新威胁，至少有54%的感染infostealer恶意软件的设备在感染时安装了防病毒或端点检测和响应（EDR）解决方案。

83%的组织在去年经历了至少一次勒索软件攻击

勒索软件是一种很常见的现象：83%的组织在去年经历了至少一次勒索软件攻击，46%的受访者经历了四次或更多，14%的受访者表示他们经历了10次或更多。当被问及他们是否与执行勒索软件攻击的威胁者沟通时，69%的人回答是的。至于组织是否支付赎金，受访者是分开的：34%的人每次都付钱，21%的人只支付部分时间，45%的人从不付钱。

随着攻击和支出的增加，勒索软件危机加深

在第二季度，新的勒索软件集团，包括PLAY、Medusa、RansomHub、INC Ransom、BlackSuit和其他一些鲜为人知的派别，领导了一系列攻击，使今年第一季度超过16%，比2023年第二季度超过8%。根据Corvus的数据，第二季度报告发现，勒索软件的平均需求达到1,571,667美元。

大多数勒索软件攻击发生在1点到5点之间。

在过去的一年里，ThreatDown恶意软件清除专家（MRS）目睹了在周末和凌晨攻击公司的勒索软件团伙的增加——当时他们知道IT员工不会在身边。现在大多数勒索软件攻击发生在上午1点到5点之间。美国占全球所有勒索软件攻击的48%，但遭受了全球教育攻击的60%和医疗保健攻击的71%。

74%的勒索软件受害者在一年内受到多次攻击

在过去12个月内，74%的受访者因赎金而受到多次攻击，其中许多人在一周内被攻击。78%的目标组织支付了赎金——72%的人支付了多次赎金，33%的人支付了四次或更多赎金。

勒索软件运营商继续创新

在2024年前六个月内，Rapid7观察到21个新的勒索软件组进入现场。一些团体是全新的，而另一些团体是以新名称重塑品牌的以前已知的团体。这些新团体中最引人注目的之一，RansomHub在2024年2月10日至6月30日期间在其泄密网站上发布了181个帖子，迅速确立了自己作为一个著名的敲诈团体的地位。