尽管执法部门最近取得了一些成就,例如取缔 LockBit 等组织和扣押 Radar,但勒索软件形势仍然强劲,并且没有任何放缓的迹象。网络安全公司 Recorded Future 的勒索软件专家兼威胁情报分析师 Allan Liska 预测,2024 年将是标志性的一年,因为黑客将继续从勒索软件中获取巨额利润。数据盗窃活动。根据 Liska 的说法,[他在伦敦接受 TechCrunch 采访](https://techcrunch.com/2024/10/31/2024-looks-set-to-be-another-record-breaking-year-for-ransomware-and -它可能会变得更糟/),尽管勒索软件事件的增加可能会放缓,但今年在攻击频率和向受害者支付赎金方面仍有望打破以往的记录。
2024 年,首次支付了多笔八位数的赎金,其中包括在俄罗斯网络犯罪团伙 ALPHV 窃取数百万美国人的私人医疗信息后,Change Healthcare 支付的 2200 万美元赎金。由于 ALPHV 与其负责此次泄露事件的子公司之间存在分歧,这一事件凸显了勒索软件组织之间的内部冲突。
Liska 强调的另一个令人担忧的趋势是,更年轻、更有经验的黑客的到来,比如 Lapsus$ 和 Scattered Spider 的黑客,他们实施了重大黑客攻击,特别是对米高梅酒店,或许还有伦敦交通局。这些年轻的黑客通常能说一口流利的英语,并且擅长针对大公司,他们是越来越多的纯数据盗窃攻击的一部分,这些攻击今年增加了 30% 以上。利斯卡表示,许多新的威胁行为者正在选择放弃基于加密的策略,转而收集大量数据,这简化了他们的操作,同时仍然产生了强大的结果。
这一变化具有深远的影响。利斯卡警告说,由于仅由青少年黑客进行的勒索攻击有所增加,因此可能会出现更公开的盗窃方法,例如攻击加密货币交易所。此外,它还对攻击者使用越来越多的策略来利用不愿意使用个人信息付费的受害者表示担忧,这可能会将网络威胁变成真正的威胁。
利斯卡表示,美国大选的结果可能会对勒索软件未来的发展产生重大影响。在考虑可能的解决方案时,利斯卡承认,禁止支付赎金将是破坏勒索软件经济的最有效方法,尽管这不是一个完美的解决方案。尽管今年警方对勒索软件运营商采取了多项措施,但八位数赔偿的承诺仍然鼓励了攻击。
通过 Code Labs Academy 专家主导的网络安全训练营 守护明天。