2023 年对于勒索软件组织来说是重要的一年,尽管世界各地的执法部门都在继续打击攻击者。Palo Alto Networks 的威胁情报公司 Unit 42 发现,勒索软件泄漏网站报告的受害者人数增加了 49%,不同勒索软件组织在这些网站上发布的帖子总数接近 4000 个。
Unit42表示,这种上升是由于利用零日漏洞(开发人员尚未发现的安全漏洞)的攻击造成的巨大影响。他们指出,美国政府将MOVEit Transfer 软件黑客与 CL0P 勒索软件团伙联系在一起就是一个例子。据网络安全和基础设施安全局估计,这次黑客攻击导致 3000 多家美国机构和全球 8000 多家机构受到威胁。
在第 42 小组确认的勒索软件受害者中,近一半在美国,受影响最大的行业是制造业、专业和法律服务业以及高科技行业。
42 小组去年发现了 25 个提供勒索软件服务的新泄密网站。但它表示,至少有五个网站似乎已经关闭,因为它们在今年下半年没有发布新的帖子。42 小组称,这大约二十几个新网站占 2023 年勒索软件帖子总数的 25%。
尽管如此,一些勒索软件组织的突出表现也引起了执法部门的关注,并在一些案件中取得了成功,42 小组说。该小组赞扬了执法部门在 2023 年瓦解 Hive 和 Ragnar Locker 等组织中所发挥的作用。据美国司法部称,Hive 勒索了 1 亿美元的赎金,并造成了严重破坏,包括一家医院在受到攻击后不得不瘫痪,无法接收新病人。据欧洲执法部门称,Ragnar Locker 攻击了包括葡萄牙国家航空公司和以色列医院在内的关键基础设施。
Chainalysis 是一家区块链数据公司,最近发布了自己的加密货币犯罪趋势报告。根据初步调查结果,该公司发现2023年非法加密货币活动的总价值有所下降,但勒索软件的收入却有所增加。Chainalysis 认为,"勒索软件攻击者已经适应了组织的网络安全改进"。