上半年全球勒索事件超400起，百万赎金、业务瘫痪、数据泄露、监管处罚轮番上演，安全警钟长鸣！

资讯 2个月前 admin

54 0 0

上半年全球勒索事件超400起，百万赎金、业务瘫痪、数据泄露、监管处罚轮番上演，安全警钟长鸣！

2024上半年，全球勒索软件攻击肆虐，无论是国家政府机构，还是制造、医疗等各行业巨头，亦或是上市企业、中小企业，都未能幸免。据英国科技研究公司Comparitech统计，仅上半年全球就发生了400余起攻击事件，平均勒索赎金要求已超500万美元。

每一次勒索攻击都严重干扰了受害组织的生产、运营、企业发展，甚至对其客户关系造成了负面影响。这些事件也再次敲响警钟，加强勒索攻击防御愈发紧迫。

◀

勒索攻击大事件

折射勒索软件生态新风向

▶

在过去的6个月中，勒索病毒头条见证并记录了近百起勒索软件攻击事件，在众多攻击事件中，我们筛选出了五起具有显著代表性的关键事件。这些事件不仅折射了勒索攻击的最新趋势，也揭示了网络安全面临的新挑战。

技术升级险诈难防

据Sophos X-Ops报告，暗网上活跃着大量制作相对粗糙但价格低廉的勒索软件，这些勒索软件的平均价格中位数为 375 美元，众数为 500 美元，其中最便宜的勒索软件报价已低至20美元。从功能方面来看，这些软件已经可以称得上是一个可以开箱即用的完整 RAAS 工具包，包含控制界面、有效载荷、快速加解密等功能，其低廉的价格、完善的功能已经吸引到了大量关注和购买。

来源：Sophos X-Ops

勒索组织余烬复燃

2024年最具代表性的事件之一是，臭名昭著的勒索软件组织LockBit在多国联合执法中遭受致命打击。2月份，全球头号勒索团伙LockBit被国际执法查封，就此开启了与执法部门的猫鼠游戏。随后几个月，该组织活动据点陆续被撤销，组织头目也被逮捕。虽然遭到了执法机构的重拳出击，但LockBit并未彻底下线，依然在勒索前线活跃，各大勒索家族也愈发猖狂。

来源：cyberexpress

勒索赎金动辄千万

今年6月，波音公司遭遇勒索的事件再次引起了大众的关注。此次波音公司不仅正式证实去年10月公司遭到了LockBit攻击，还被勒索组织索要了2亿美元的高额赎金，但是波音公司并未妥协，选择拒付赎金。随后，波音公司43GB数据遭到攻击者泄露，这些数据部分涉及零部件和分销业务，但不会波及飞行安全。

来源：X

支付赎金难阻“撕票”

2月，美国联合健康集团旗下Change Healthcare被勒索软件攻击，100多项服务中断。为平息事态，企业向勒索团伙支付了2200万美元赎金。然而由于勒索头目携款跑路，该公司再次遭到勒索组织附属公司的二次勒索。随后因为迟迟没有再次支付赎金，被盗数据被公开。据统计，该公司第一季度因勒索攻击导致的损失就高达8.72亿美元，总成本将超10亿美元。不幸的是，针对 Change Healthcare 的攻击似乎让攻击者看到了医疗行业的付费能力，开始更频繁地攻击医疗行业，导致欧美多地的医院、血液中心都受到严重的业务影响。

来源：cyberexpress

危及国家安全红线

上半年，英国立法机构提议全面禁止关系国计民生的“关键国家基础设施”单位支付赎金，并强调不属于“关键国家基础设施”的企业也都需要向政府强制报告勒索攻击事件，在未获得监管机构许可的情况下，不得支付任何勒索费用。各国反勒索政策的持续提出和发布也进一步说明当前的勒索形势不容乐观，已经严重危及到国家安全的红线。

来源：therecord

基于上半年对勒索软件攻击事件的观察梳理，我们分析发现勒索软件领域在攻击技术、勒索赎金、勒索目标、政策监管等方面都发生了一系列变化:

勒索软件日益普及 AI或助长勒索犯罪活动

随着勒索软件攻击团伙数量的猛增以及RaaS（勒索软件即服务）模式的兴起，发起勒索攻击的技术成本不断降低。这导致大量附庸组织涌入“勒索市场”，使得勒索攻击更加猖獗和激进。同时，人工智能技术的发展也为勒索犯罪提供了便利，如WormGPT和FraudGPT等恶意大模型在暗网中流行。人工智能的滥用使得初学者也能利用这些模型生成恶意代码等，进一步加剧了网络安全的整体威胁。

新黑客组织不断涌现

尽管LockBit在多国联合执法中遭受重创，其部分成员试图重振旗鼓，而新兴的勒索软件团伙也竞相崛起，力图成为下一个领军者。在这个变革中，勒索攻击的手段将不断演进，使得形势更加复杂。长期而言，对抗勒索软件仍是一场漫长的斗争，而持续的联合打击是削弱这些团伙势力最有效的策略。

勒索攻击损失飙升

据Sophos调研，今年受害企业平均支付了 200 万美元的赎金，相较2023年报告的40万美元增长了5倍。值得注意的是，这种高额赎金并非仅针对大型企业，小规模企业占受害企业总数的近一半。此外，勒索软件攻击导致的间接成本也在持续增长，这些成本包括系统恢复、法律诉讼及监管罚款等。据统计，平均恢复成本已达到273万美元。

医疗行业损失加剧

在勒索软件初期，医疗和非营利组织常被视为‘禁区’，因为大型集团已提供丰厚利润，且勒索团伙注重声誉而有选择性攻击。但随着勒索软件攻击团伙数量猛增，以及RaaS勒索软件即服务模式的兴起，技术成本降低，众多附庸组织涌入，市场竞争激烈，攻击变得猖獗。医疗行业遭受密集攻击也揭示，行业在应对安全风险中仍存在诸多不足，相关机构必须加强安全建设，抵御勒索病毒威胁。

监管趋严或推动勒索组织转向民营企业

英国、美国和澳大利亚相继出台“强制报告勒索攻击事件”等法规草案，各国反勒索政策持续趋严。由于企业要在监管要求与损失之间寻求平衡，发生勒索软件攻击后是否要向监管部门报告、如何报告，成为一个复杂问题。但发生勒索攻击事件后不报告，因为种种原因隐瞒勒索软件造成的真实影响，势必会阻碍有关部门对勒索软件的监管，对国家监管部门打击勒索软件攻击的相关部署造成干扰和阻碍。

◀

赎金过亿、波及全球、行业震荡

哪一起勒索攻击事件更触目惊心？

▶

2024年上半年，我们观察并记录了一系列重要的勒索软件事件，我们将政府机构、金融、医疗、制造、零售和通信等领域的关键新闻进行了整理归纳，以便读者快速查阅和了解不同领域的最新资讯动态，关注上半年的勒索攻击威胁态势（点击超链可阅读原文）。

政府机构

受损组织	勒索组织	事件影响
印度尼西亚国家数据中心	LockBit	200余个政府公共服务陷入瘫痪
美国威奇托市	LockBit	市政服务陷入“断网”状态
联合国机构	8base	人力资源和采购信息等大量敏感数据泄露
美国杰克逊县	/	多业务系统瘫痪，关键部门关闭

医疗行业

受损组织	勒索组织	事件影响
美国医疗保健巨头联合健康集团	BlackCat RansomHub	损失8.72亿美元，预计损失总成本将超10亿美元
美国医疗巨头阿森松	Black Basta	旗下180个医疗机构运营中断
欧洲医疗巨头Synlab	/	伦敦全市公共医疗服务大范围瘫痪
全球兽医连锁机构	/	500家诊所因遭勒索攻击运营严重中断
纳斯达克上市制药企业	LockBit	被勒索400万美元

制造行业

受损组织	勒索组织	事件影响
工业自动化巨头施耐德	Cactus Clop	7个月内被勒索两次
飞机制造商波音公司	LockBit	拒付2亿美元勒索赎金，43GB数据泄露
汽车制造商尼桑	Akira	三菱、雷诺等经销商及客户、员工10万人数据泄露
世界钢铁巨头蒂森克虏伯	ALPHV	生产停工
芯片制造商安世半导体	Dunghill GROUP	苹果、SpaceX等多家客户被波及

金融行业

受损组织	勒索组织	事件影响
美国进化银行	LockBit	被勒索组织窃取重要数据，客户美联储受影响遭勒索
美国知名信用社帕特尔科	/	关键业务中断，近50万用户无法正常访问账户
华尔街金融科技企业	LockBit	处理数万亿美元交易的关键业务关闭

通信行业

受损组织	勒索组织	事件影响
巴拉圭最大的电信运营商	Black Hunt	被勒索800万美元，300家公司业务运营受影响
全球电信巨头	Trigona	遭千万美元勒索，波及美洲大量基础设施服务及用户

零售行业

受损组织	勒索组织	事件影响
全球最大游艇零售商	Rhysida	公司财务、客户数据等敏感信息以15比特币约720万人民币被拍卖
加拿大零售药店巨头	LockBit	78家门店关闭，每天损失高达一百万美元，被勒索组织索要2500万美元赎金
比利时知名啤酒厂商	Stormous	4家工厂被迫停产，88GB数据被窃取