盡管執法部門和調查人員付出越來越多的努力,但勒索軟件仍然是互聯網上最危險的威脅之一。受害者的數量在不斷增加,新的團夥似乎有很強的動機來實現他們的惡意目標。NCC集團最近發佈的一份報告顯示,9月份的勒索軟件行動數量創下歷史新高。
該公司最新發佈的"月度網絡威脅情報報告"重點關註威脅領域的新動向,尤其是勒索軟件攻擊和從事成熟數字勒索活動的網絡犯罪集團。
2023 年 9 月,勒索軟件組織實施 514 次攻擊,與前一個月相比增加 32%。雖然 2023 年 8 月是勒索軟件相對平靜的一個月,但攻擊次數仍然超過夏季的典型比率。與 2022 年相比,勒索軟件事件增加 153%。
在 NCC 集團之前發佈的"威脅脈搏"報告中,估計到年底我們可能會看到總共 4000 次攻擊。新報告顯示,勒索軟件事件的數量已經達到 3500 起,在 2024 年之前極有可能超過 4000 起。
(2022-2023 年按月統計的全球勒索軟件攻擊事件)
2023 年 9 月參與勒索軟件威脅最活躍的前五個團體都是新的參與者。據 NCC 集團稱,這表明這些新的網絡犯罪分子急於"一鳴驚人"地開始他們的惡意活動。創紀錄的勒索軟件成員包括 LockBit 3.0(79 次攻擊)、LostTrust(53 次)、BlackCat(47 次)和 RansomedVC(44 次)。
RansomedVC 是一個新近成立的網絡犯罪組織,於 2023 年 8 月開始在地下論壇出現。RansomedVC 的幕後黑手自稱為"滲透測試人員",並推出一種新穎的勒索策略,圍繞著與網絡漏洞有關的 GDPR 罰款編造報告。
根據 NCC 集團的評估,RansomedVC 的運作仍相對較新,這意味著有關該組織的信息非常有限。該地下論壇於 8 月初啟動,由名為"Admin"和"Yuna"的兩名管理員監管。他們實施一套信用系統,以激勵成員泄露未公開的數據。值得註意的是,RansomedVC 就是聲稱對 9 月份入侵索尼所有網絡事件負責的組織。
NCC Group 的報告還強調勒索軟件事件中目標最明確的行業,其中"工業"(建築、工程、服務)占所有攻擊的 40%,其次是消費周期(零售、媒體、酒店),占 18%,技術占 10%。