最后更新于2024年8月9日(星期五)20:23:33 GMT
没有什么比勒索软件的威胁更能让网络安全专业人员夜不能寐了. 目标无处不在, 威胁行为者的相对组织, 它们的多种进入途径使得打击勒索软件变得尤为艰巨.
但是,这种威胁的另一个方面使勒索软件成为所有组织中令人烦恼的问题:它在不断发展, 不断地.
在今天发布的一份新报告中 由Rapid7实验室,研究人员,威胁情报专家和检测 & 响应小组已经收集了勒索软件领域的最新动态. 勒索软件雷达报告提供了一些令人吃惊的见解,揭示了勒索软件威胁参与者是谁,以及他们在2024年上半年是如何运作的.
事实是,勒索软件作为一门生意正在蓬勃发展. 2024年上半年, Rapid7的研究人员发现,勒索软件组织在其泄露网站上发布的帖子数量增加了23%. 这与这些组织试图勒索的数量有关,因为他们很少对他们渗透的对象保持沉默. 令人惊讶的是, 一个最新的团体, RansomHub, 在被研究的群体中,发布的帖子数量第二多, 在六个月的时间里有181人. 但, 从长远来看, 领导者, 完善LockBit, 在同一时期发了474篇帖子.
这就引出了另一个有趣的发现:新的(或改版的)勒索软件组织的数量. 我们发现,在总共68个发布勒索企图的独特组织中, 其中有21家要么是全新的,要么是从以前的集团重新命名的. 这些重新命名的组织可能预示着一线希望,因为它们可能是由于最近一些针对勒索软件威胁行为者的执法行动取得了成功.
然而,威胁行为者只是等式的一半. 该报告还指出,勒索软件生态系统可能正在从过去我们所看到的对“大鱼”的攻击转向更有利可图的小型组织. 例如, 年收入500万美元的企业成为攻击目标的可能性是规模较大的企业的5倍. 这可能有很多原因, 最重要的是,这些较小的组织包含许多相同的数据威胁行为者所追求的, 但他们往往没有成熟的安全防范措施.
勒索软件的行为人也变得越来越老练. 他们有自己的市场,销售自己的产品,在某些情况下还有全天候的支持. 他们似乎还在他们部署的各种勒索软件中创建了一个协作和整合的生态系统. Rapid7的研究人员研究了不同的勒索软件变种,发现了三个不同的相似之处. 从本质上讲,这些勒索软件中的许多变种彼此相似. 这可能表明组之间的协作、源代码的重用或公共构建器的使用. 其他研究表明,勒索软件家族的数量正在下降,这可能表明威胁行为者正在将精力集中在更有效或更专业的方法上.
这篇博文的要点只是冰山一角. 《ladbrokes立博中文版》深入探讨了目前流行的各种加密算法及其原因, 有关流行编码语言的详细资料, 以及威胁行为者用来渗透组织的各种策略. 获取有关勒索软件的最新信息,确保您的组织对这些威胁行为者的斗争有充分的了解和准备, 在此下载报告.