报告显示，2024年活跃的暗网勒索软件团伙数量增长38%

近日，持续威胁暴露管理公司Searchlight Cyber发布了其关于暗网勒索软件趋势的年度报告《同样的游戏，新的玩家：2025年的勒索软件》。Searchlight Cyber是暗网情报行业的知名企业，其研究具有很强的指导意义，该年度报告追踪了勒索软件领域“主要参与者”遭受的重大破坏、暗网上新勒索软件团体的增加以及列出的勒索软件受害者的增加。

Searchlight Cyber的研究报告对2024年勒索软件的发展进行了总结，主要发现包括：

2024年共有94个勒索软件团伙列出受害者（比2023年增加38%），其中观察到49个新团伙，这反映出勒索软件形势进一步复杂化。
2024年勒索软件团伙的暗网泄密网站上发布的受害者总数（5728）与2023年（5081）相比增加了11%。

去年，欧盟和英国等国家地区执法部门领导的“克罗诺斯行动”（“暗网下/AWX“曾报道，国际联合执法严重打击了LockBit勒索软件团伙），导致LockBit的受害者产量减半，LockBit的受害者数量在2024年下降到494个，不到2023年的一半。此后RansomHub已取代LockBit成为头号勒索软件团伙，其在2024年发布了611名受害者。

报告显示，2024年最活跃的五个勒索软件团伙分别是RansomHub、LockBit、Play、Akira和Hunters International，这代表了勒索软件格局的重大变化。在这五个团伙中，只有LockBit活跃了三年以上，而今年最活跃的团伙RansomHub于2024年2月才出现。与此同时，BlackCat和Cl0p等主要团伙（2023年分别排名第二和第三）跌出了排名。

该报告包含五大勒索软件团伙的概况，以及对过去12个月勒索软件等级变化的分析。例如，RansomHub可能是一个新的勒索软件“品牌”，但实际上它与Knight、BlackCat和LockBit等其他勒索软件团伙有联系。这种勒索血统，加上其“联盟友好型”勒索软件即服务（RaaS）模式，或许可以解释它为何如此迅速地崛起。

过去一年中观察到的另一个显著变化是出现了具有政治动机的团伙，这些黑客组织除了采用网络钓鱼、篡改和部署恶意软件等常用方法外，还将勒索软件作为一种新战术。

报告称，这一新趋势模糊了网络犯罪和网络战争之间的界限，要求企业在威胁评估中考虑另一个维度。现在，除了监控出于经济动机的行为者之外，安全团队可能还需要扩大他们的对手名单，将那些可能出于意识形态原因而针对他们的行为者也纳入其中。

Searchlight Cyber威胁情报主管Luke Donovan表示：

这份报告的主要结论是，我们将在2025年迎来一个更加繁忙和复杂的勒索软件生态系统。虽然我们观察到一些最大的勒索软件团体受到干扰，但一些较小的参与者也纷纷涌入，这给不断尝试评估和准备应对新兴威胁的安全团队带来了挑战。

在这个日益繁忙的环境中，企业积极应用威胁情报来指导防御变得更加重要。首先，找出这些团伙运作方式的共同点，并为最常见的攻击技术做好准备。其次，根据他们的活动和受害者情况，帮助他们将对手缩小到他们最有可能面对的四五个团伙。

Anwangxia.com原创文章，作者：anwangxia，如若转载，请注明出处：https://www.anwangxia.com/3938.html

报告显示，2024年活跃的暗网勒索软件团伙数量增长38%

相关推荐

Leave a Reply Cancel reply