根据新的研究,数据盗用占全球所有网络攻击的94%,因为网络犯罪分子越来越多地将数据剥落与勒索软件活动中的加密相结合。
超越加密,现在,如果受害者拒绝付款,威胁要泄漏或出售公司的数据。被盗的信息通常包括个人身份数据和专有知识产权。
研究结果来自BlackFog的2024年勒索软件趋势报告,该报告分析了1月至12月之间数百次公开披露的对全球组织的公开披露和未披露攻击的勒索软件活动。
该报告发现,未公开的渗透攻击中偷窃的数据平均量为592 GB,公开和未公开的网络攻击的数量分别同比增长25%和26%。
BlackFog的创始人兼首席执行官Darren Williams博士在新闻稿中说:“报告显示2024年是具有里程碑意义的一年,组织面临勒索软件攻击的财务和声誉损害的日益增长的损失,高价值部门尤其压力为支付赎金恢复操作。”
根据IBM的数据泄露报告,涉及2024年数据剥离的勒索软件攻击的平均成本为521万美元。
威廉姆斯博士补充说:“随着网络犯罪分子不断地完善其技术来利用脆弱性和发动大规模攻击,防御勒索软件变得越来越复杂。” “政府正在加紧努力应对这一日益严重的威胁,并引入了强制性勒索软件事件报告等新措施。但是,全球勒索软件危机继续以惊人的速度升级。”
勒索软件攻击者越来越多地吸引了合法的企业工具
2024年9月,安全研究人员发现了双重贬义的勒索软件变体,均复制和加密目标数据。勒索软件组也一直在利用合法确保攻击。
看:
BlackFog报道说,PowerShell在2024年被使用了56%的勒索软件案件中,这强调了攻击者越来越多地“利用合法的工具和平台来渗透网络,建立存在和剥离数据,而不会触发许多端点保护平台的警报。”
最大的目标行业面临不懈的压力
制造,服务和技术部门的攻击数量最多,并且是由于其正常运行时间的临界性质,高水平的数字化和大量敏感数据。
对于披露的攻击,医疗保健,政府和教育是最有针对性的,占2024年所有与勒索软件有关的新闻头条的47%。在零售业中,最大的激增是在零售业中看到的,披露的攻击率达到96%,高处受害者受到了高调受害者的影响。包括,伦敦毒品和Krispy Kreme。
勒索软件组:老领导者坚持不懈,新玩家出现了
Lockbit仍然是最活跃的勒索软件小组,攻击了603名受害者。尽管这是一个专业2024年2月,由英国国家犯罪局网络部,联邦调查局和其他国际合作伙伴领导。该操作暂时禁用Lockbit的勒索软件即服务平台,但几天后,该小组在新的深色Web域上恢复了操作。
仍然,根据链分的分开研究,在下半年。
BlackFog的报告将RansomHub确定为2024年的第二个活跃勒索软件集团。相对较新的人,它于2024年2月出现,并随着对全球制造商Kawasaki和Oil and Gas Services Company Halliburton的攻击而迅速臭名昭著。
美杜莎(Medusa and Play)分别在公开和未公开的事件中排名第三。
AI助长的新勒索软件组激增
十月的一份网站报告发现,第二季度2024年数量最多有记录以来,随着较小的新小组进入现场。
2024年1月,英国国家网络安全中心警告说由于AI技术的新可用性降低了进入障碍,因此预计将上升,即使经验不足的罪犯也能够进行复杂的攻击。
Blackfog的研究加强了这些发现,报道说,48个新的勒索软件集团在2024年出现,标志着上一年的新变体数量增加了65%。这些新成立的团体在2024年的最后两个月进行了所有勒索软件袭击中的一半以上。
