2024 年勒索软件攻击现状分析
关键要点
2024 年上半年,勒索软件攻击数量超过2500起,每月泄露网站的平均发布次数达到40次。勒索软件运营已转向双重勒索,导致攻击活动增加。LockBit 虽在上半年活动频繁,但6月后活动减少,因FBI查获7000个解密密钥。RansomHub 也在ALPHV/BlackCat解散期间突兀停止活动,两个组织的关联尚无确凿证据。多因素认证的缺失或不当实施仍是勒索软件攻击的重要攻击向量。根据 SecurityWeek 的报道,2024 年上半年,勒索软件攻击的数量已超过2500起,相较于去年同期显著增加。同时,泄露网站的每月平均发布数量也上升至40次,而去年同期为24次。这一增长主要是由于勒索软件运营向双重勒索活动的持续转变。
在上半年,LockBit 成为最活跃的勒索软件团伙之一,但随着 FBI 查获该团伙的7000个解密密钥,其活动在6月出现了明显下降。此外,RansomHub 的活动也在 ALPHV/BlackCat 被 dismantle 随后突然停止,尽管 Rapid7 的威胁分析高级总监 Christiaan Beek 指出,两个组织之间的关联尚无足够证据。
shadowrocket小火箭下载进一步的研究结果显示,缺乏多因素认证或其不当实施仍然是勒索软件团伙主要的攻击向量。
通过这些数据和趋势,我们可以看出,勒索软件的威胁正在不断演化,企业必须采取更加严密的安全措施,以抵御日益复杂的攻击。
