2023年對於勒索軟件組織來說是重要的一年,盡管世界各地的執法部門都在繼續打擊攻擊者。PaloAltoNetworks的威脅情報公司Unit42發現,勒索軟件泄漏網站報告的受害者人數增加49%,不同勒索軟件組織在這些網站上發佈的帖子總數接近4000個。
Unit42表示,這種上升是由於利用零日漏洞(開發人員尚未發現的安全漏洞)的攻擊造成的巨大影響。他們指出,美國政府將MOVEit Transfer 軟件黑客與 CL0P 勒索軟件團夥聯系在一起就是一個例子。據網絡安全和基礎設施安全局估計,這次黑客攻擊導致 3000 多傢美國機構和全球 8000 多傢機構受到威脅。
在第 42 小組確認的勒索軟件受害者中,近一半在美國,受影響最大的行業是制造業、專業和法律服務業以及高科技行業。
42 小組去年發現 25 個提供勒索軟件服務的新泄密網站。但它表示,至少有五個網站似乎已經關閉,因為它們在今年下半年沒有發佈新的帖子。42 小組稱,這大約二十幾個新網站占 2023 年勒索軟件帖子總數的 25%。
盡管如此,一些勒索軟件組織的突出表現也引起執法部門的關註,並在一些案件中取得成功,42 小組說。該小組贊揚執法部門在 2023 年瓦解 Hive 和 Ragnar Locker 等組織中所發揮的作用。據美國司法部稱,Hive 勒索 1 億美元的贖金,並造成嚴重破壞,包括一傢醫院在受到攻擊後不得不癱瘓,無法接收新病人。據歐洲執法部門稱,Ragnar Locker 攻擊包括葡萄牙國傢航空公司和以色列醫院在內的關鍵基礎設施。
Chainalysis 是一傢區塊鏈數據公司,最近發佈自己的加密貨幣犯罪趨勢報告。根據初步調查結果,該公司發現2023年非法加密貨幣活動的總價值有所下降,但勒索軟件的收入卻有所增加。Chainalysis 認為,"勒索軟件攻擊者已經適應組織的網絡安全改進"。