鑒于近年來受害者支付的高額贖金，勒索軟件已成為網(wǎng)絡(luò)犯罪分子垂涎欲滴的收入來源。

4月8日，網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)發(fā)布的《2024年勒索軟件回顧：Unit 42泄密網(wǎng)站分析》顯示，勒索軟件泄密網(wǎng)站報告的受害者增加了49%，各勒索軟件組織共發(fā)布了3998個帖子，受害者至少覆蓋全球120個國家。

2023年勒索軟件呈現(xiàn)日益猖獗的發(fā)展態(tài)勢，勒索軟件活動明顯增加，且有不少新的勒索軟件組織出現(xiàn)。有些勒索軟件組織可能會以特定國家或行業(yè)為重點(diǎn)目標(biāo)，但大多數(shù)都是以盈利為主要目的的投機(jī)主義者。

勒索軟件組織通常會攻擊多個行業(yè)的企業(yè)。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊告訴界面新聞，在國外，金融業(yè)、咨詢行業(yè)等企業(yè)遭受的攻擊比較多，而在國內(nèi)，制造業(yè)企業(yè)遭受的攻擊較多。泄密網(wǎng)站數(shù)據(jù)顯示，去年大多數(shù)受害者位于美國，占帖子總數(shù)的47.6%；其次是英國，占6.5%；加拿大占4.6%，德國占4%。

勒索軟件泄密網(wǎng)站首次出現(xiàn)于2019年，當(dāng)時的Maze勒索軟件已開始采取雙重勒索手段。該軟件會在受害者加密文件之前先竊取其文件，再脅迫受害者付款，否則就解密文件，并公開他們的敏感數(shù)據(jù)。這是第一個通過建立泄密網(wǎng)站來脅迫受害者并發(fā)布被盜數(shù)據(jù)的已知勒索軟件組織，此后勒索軟件組織越來越多地在行動中采用泄密網(wǎng)站。

2023年6月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局（CISA） 估計，因使用CL0P勒索軟件而出名的TA505組織在全球共入侵了約8000名受害者。而據(jù)派拓網(wǎng)絡(luò)觀察，勒索軟件2023年在泄密網(wǎng)站發(fā)布的帖子較2022年的2679個帖子增長了約49%。

實際上，隨著網(wǎng)絡(luò)安全防護(hù)日趨加強(qiáng)以及各國政府打擊網(wǎng)絡(luò)犯罪的力度越來越大，勒索軟件行動的難度也越來越大。

一方面，勒索軟件行動的公開性增加了其被執(zhí)法機(jī)構(gòu)、安全廠商和其他防御者發(fā)現(xiàn)的風(fēng)險；另一方面，勒索軟件組織還必須考慮其競爭對手。在競爭激烈的勒索軟件犯罪市場中，利潤分配、軟件功能和成員支持會極大地影響一個新組織在該市場的地位。

即使如此，2023年仍出現(xiàn)了25個新的泄密網(wǎng)站，有三個始于2022年的勒索軟件組織新建立了泄密網(wǎng)站，分別是8Base、Cloak、Trigona。

這25個新泄密網(wǎng)站占2023年勒索軟件發(fā)帖總數(shù)的約25%。在這些新組織中，Akira的發(fā)帖數(shù)居于首位。Akira于2023年3月首次被發(fā)現(xiàn)，是一個快速發(fā)展的勒索軟件組織。研究人員通過與Conti領(lǐng)導(dǎo)團(tuán)隊相關(guān)的加密貨幣交易將該組織與Conti聯(lián)系起來。

排名第二的是8Base勒索軟件，它是自2022年以來活躍的勒索軟件組織之一，但該組織在2023年5月才開始公布受害者。

在2023年的3998個泄密網(wǎng)站帖子中，LockBit勒索軟件仍然最為活躍，有928個組織，占到總數(shù)的23%。LockBit自2019年開始活動以來幾乎沒有中斷，已連續(xù)兩年成為最猖獗的勒索軟件組織。

隨著Conti、Hive、Ragnar Locker等組織的倒臺，LockBit已成為許多攻擊者首選的勒索軟件，這些攻擊者隨后成為該組織的成員。LockBit發(fā)布了多個可影響Linux和Windows操作系統(tǒng)的變體。通過改變免費(fèi)軟件工具的用途和利用LockBit的快速加密功能，成員可以根據(jù)自己的需要定制勒索軟件行動。

泄密帖子數(shù)量排在第二位的是ALPHV（BlackCat）勒索軟件，約占2023年泄密網(wǎng)站帖子總數(shù)的9.7%。第三名是CL0P勒索軟件，約占2023年帖子總數(shù)的9.1%。

在勒索軟件攻擊日益復(fù)雜和活躍的情況下，相關(guān)企業(yè)不僅要對已知漏洞保持警惕，還需要制定能夠快速應(yīng)對和緩解零日漏洞攻擊影響的策略。

來源：界面新聞 作者：肖芳