本文來自微信公眾號“網(wǎng)絡(luò)研究院”。
今年早些時候,報告顯示,隨著越來越多的公司拒絕向網(wǎng)絡(luò)犯罪分子支付解鎖數(shù)據(jù)的費用,勒索軟件收入呈下降趨勢。
與2021年相比,去年的黑客收入幾乎減少了一半,看起來像是企業(yè)在企業(yè)領(lǐng)域戰(zhàn)勝了勒索軟件。
從今天的消息來看,并非一切都那么清楚。
例如,有明顯的積極趨勢,根據(jù)分析公司Chainaanalysis的一份報告,勒索軟件是今年使用加密貨幣的唯一犯罪類別有所增加。
所有其他類型的網(wǎng)絡(luò)攻擊,包括黑客、詐騙、惡意軟件、欺詐商店和暗網(wǎng)市場收入都出現(xiàn)急劇下降。
然而,并非一切都像看起來那么美好。
事實是,今年勒索軟件攻擊帶來的收入增長不是1,不是10,而是幾乎100%!
2023年上半年,犯罪黑客已經(jīng)賺取了4.49億美元,幾乎與2022年全年持平。
去年的成果是在六個月內(nèi)取得的
勒索軟件收入不太可能下降,勒索軟件攻擊的總體趨勢也是如此,尤其是在每日安全新聞的背景下,因此可以安全地假設(shè),到今年年底,攻擊者將能夠超越2020年的業(yè)績。
截至2021年,黑客的年收入約為7.65億美元。
恢復(fù)了前幾年的惡意軟件
如果收入增長率保持在同一水平,到2023年,勒索軟件將從受害者那里賺取約9億美元。
這將創(chuàng)下歷史新高,從而鼓勵更多網(wǎng)絡(luò)犯罪分子加入勒索軟件業(yè)務(wù)。
BlackBasta、LockBit、ALPHV(Blackcat)和Clop名列頂級網(wǎng)絡(luò)團(tuán)隊榜首,其中Clop的平均支出為170萬美元,中位數(shù)為190萬美元。
2023年平均付款額和中位數(shù)
Clop勒索軟件造成了今年兩起最大的攻擊,每起攻擊都影響了100多個組織。
這兩次攻擊都利用了流行MFT平臺中的零日漏洞。
一月份,F(xiàn)ortra的GoAnywhere服務(wù)成為犯罪黑客集體的受害者,而五月底,Progress Software的MOVEit Transfer迎來了0day。
此外,之前已經(jīng)表達(dá)過這樣的觀點,即對美國城市的多次攻擊也為勒索軟件庫做出了切實的貢獻(xiàn)。
我們都知道奧克蘭、達(dá)拉斯、洛厄爾、奧古斯塔和海沃德的城市官員選擇不向襲擊者支付贖金。
但我們知道有多少城市出于某種原因決定不聽從網(wǎng)絡(luò)安全專家的建議,而仍然與網(wǎng)絡(luò)犯罪分子合作?
值得一提的是,Chainaanalysis的統(tǒng)計數(shù)據(jù)主要包括加密貨幣在區(qū)塊鏈上的流動信息,實際上并非基于當(dāng)局提供的官方數(shù)據(jù)。
分析師認(rèn)為,所謂的“追捕大魚”正在推動今年勒索軟件收入的激增,因為網(wǎng)絡(luò)犯罪分子更有可能攻擊可以勒索大筆資金的大型組織。