信息化觀察網(wǎng)

本文來自微信公眾號“網(wǎng)絡(luò)研究院”。

今年早些時(shí)候，報(bào)告顯示，隨著越來越多的公司拒絕向網(wǎng)絡(luò)犯罪分子支付解鎖數(shù)據(jù)的費(fèi)用，勒索軟件收入呈下降趨勢。

與2021年相比，去年的黑客收入幾乎減少了一半，看起來像是企業(yè)在企業(yè)領(lǐng)域戰(zhàn)勝了勒索軟件。

從今天的消息來看，并非一切都那么清楚。

例如，有明顯的積極趨勢，根據(jù)分析公司Chainaanalysis的一份報(bào)告，勒索軟件是今年使用加密貨幣的唯一犯罪類別有所增加。

所有其他類型的網(wǎng)絡(luò)攻擊，包括黑客、詐騙、惡意軟件、欺詐商店和暗網(wǎng)市場收入都出現(xiàn)急劇下降。

然而，并非一切都像看起來那么美好。

事實(shí)是，今年勒索軟件攻擊帶來的收入增長不是1，不是10，而是幾乎100%！

2023年上半年，犯罪黑客已經(jīng)賺取了4.49億美元，幾乎與2022年全年持平。

去年的成果是在六個(gè)月內(nèi)取得的

勒索軟件收入不太可能下降，勒索軟件攻擊的總體趨勢也是如此，尤其是在每日安全新聞的背景下，因此可以安全地假設(shè)，到今年年底，攻擊者將能夠超越2020年的業(yè)績。

截至2021年，黑客的年收入約為7.65億美元。

恢復(fù)了前幾年的惡意軟件

如果收入增長率保持在同一水平，到2023年，勒索軟件將從受害者那里賺取約9億美元。

這將創(chuàng)下歷史新高，從而鼓勵更多網(wǎng)絡(luò)犯罪分子加入勒索軟件業(yè)務(wù)。

BlackBasta、LockBit、ALPHV(Blackcat)和Clop名列頂級網(wǎng)絡(luò)團(tuán)隊(duì)榜首，其中Clop的平均支出為170萬美元，中位數(shù)為190萬美元。

2023年平均付款額和中位數(shù)

Clop勒索軟件造成了今年兩起最大的攻擊，每起攻擊都影響了100多個(gè)組織。

這兩次攻擊都利用了流行MFT平臺中的零日漏洞。

一月份，F(xiàn)ortra的GoAnywhere服務(wù)成為犯罪黑客集體的受害者，而五月底，Progress Software的MOVEit Transfer迎來了0day。

此外，之前已經(jīng)表達(dá)過這樣的觀點(diǎn)，即對美國城市的多次攻擊也為勒索軟件庫做出了切實(shí)的貢獻(xiàn)。

我們都知道奧克蘭、達(dá)拉斯、洛厄爾、奧古斯塔和海沃德的城市官員選擇不向襲擊者支付贖金。

但我們知道有多少城市出于某種原因決定不聽從網(wǎng)絡(luò)安全專家的建議，而仍然與網(wǎng)絡(luò)犯罪分子合作？

值得一提的是，Chainaanalysis的統(tǒng)計(jì)數(shù)據(jù)主要包括加密貨幣在區(qū)塊鏈上的流動信息，實(shí)際上并非基于當(dāng)局提供的官方數(shù)據(jù)。

分析師認(rèn)為，所謂的“追捕大魚”正在推動今年勒索軟件收入的激增，因?yàn)榫W(wǎng)絡(luò)犯罪分子更有可能攻擊可以勒索大筆資金的大型組織。