最新报告显示，2024年上半年勒索软件攻击者从受害者那里敲诈了超过4.59亿美元（约合人民币32.93亿元）。这表明勒索软件危机日益严重，影响了从大型企业到地方政府和医院的所有组织。

区块链研究公司Chainalysis追踪了勒索软件操作者控制的钱包收到的加密货币，发现这些犯罪分子获得的金额相比去年的4.491亿美元增加了1000万美元。

研究人员表示，这种支付速度使得全球“坚定地走向有史以来最糟糕的一年。”其他几项统计数据也显示，勒索软件问题正在恶化。今年出现了一笔创纪录的赎金，金额高达7500万美元，这一数字已被其他区块链分析师证实。与此同时，赎金中位数也有所增加。

对于最具威胁性的团伙，即今年获得超过100万美元赎金的团伙，赎金中位数从2023年第一周的198939美元一路增长到2024年6月中旬的150万美元。

研究人员表示：“这种趋势或许表明，勒索软件变种开始盯上更大的企业和关键基础设施提供商。由于这些目标资金雄厚且具有系统性重要性，更有可能支付巨额赎金。”

这些数据与其他网络安全公司追踪的数据一致。比如Sophos最近发布的一份报告显示，2024年美国有49个州和地方政府曾支付赎金，赎金中位数达到220万美元。

对支付情况进行追踪后，研究人员还发现勒索软件攻击变得更加频繁。今年记录的攻击次数至少增加了10%。

执法行动正遏止受害者支付赎金增势

尽管攻击频率和支付金额有所增加，支付赎金的受害者数量似乎有所下降。

研究人员表示，与去年相比，“勒索软件支付事件”的数量下降了27%，表明更多受害者可能准备更充分，选择自行从攻击中恢复。

事件响应公司Kiva Consulting的总法律顾问Andrew Davis表示，今年他们协助处理的攻击中，有65%是在没有支付赎金的情况下解决的。

Davis补充道，执法行动打击了ALPHV/BlackCat和LockBit勒索软件团伙，导致网络犯罪格局分裂，迫使附属组织转而使用效果较差的变种或自行开发变种。

他表示：“不论是知名威胁行为者的附属机构，还是新兴的勒索软件团伙，大量新团伙已加入战局，展示了新的攻击方法和技术，如扩大初始访问手段和横向移动方式。”

最近几周，部分政府官员质疑，针对基础设施勒索软件攻击的打击行动是否有效。不过，一些研究人员表示，数据已经凸显了这些行动的重要性。

网络犯罪研究公司eCrime.ch的专家Corsin Camichel表示，诸如“克罗诺斯行动”（Operation Cronos）、“猎鸭行动”（Operation Duck Hunt）和“终局行动”（Operation Endgame）等打击和执法行动“有效地遏制了勒索软件活动，彰显了犯罪行为终将受到惩罚。”

2023年支付的赎金达到创纪录的10亿美元，这部分归因于几次高调的攻击，包括Clop组织对一个流行文件传输工具的利用和ALPHV/BlackCat组织对凯撒酒店的攻击。

Chainalysis通常每年都会上调赎金支付数据，因为他们发现了更多被犯罪分子使用的加密钱包。

加密货币盗窃态势愈发猖獗

勒索软件并不是Chainalysis警告的唯一网络安全威胁。研究人员指出，加密货币盗窃数量也在上升。2024年上半年，网络犯罪分子从这类攻击中净赚了近16亿美元，高于2023年同期的8.57亿美元。

针对加密货币平台的攻击数量基本保持稳定，但黑客在每次攻击中窃取的金额比去年更多。今年窃取的平均金额增长到1060万美元，而去年同期为590万美元。

Chainalysis将此归因于加密货币，特别是比特币，相比去年的价值上涨。去年，几大加密货币平台陆续关闭，市场行情大幅下跌。

今年最大的一次攻击发生在日本加密货币交易所DMM平台，黑客盗取了3.05亿美元。

Chainalysis指出，由于提供去中心化金融（DeFi）服务的公司加强了安全措施，大多数黑客“自四年前转向去中心化对手后，被迫重新开始攻击中心化交易所；这些交易所通常不交易比特币。”

参考资料：https://therecord.media/ransomware-gangs-set-record-for-money-extorted

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。