📰 最近消息
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
全球勒索软件趋势和数量5月12日国际反勒索软件日即将到来,卡巴斯基探索了不断变化的勒索软件威胁形势及其对网络安全的影响。根据卡巴斯基安全网络的数据,勒索软件检测数量从2023年到2024年下降了18%,从5,715,892起降至4,668,229起。与此同时,受勒索软件攻击影响的用户比例上升了0.02个百分点,达到0.44%。与其他网络威胁相比,这一比例较低,原因是攻击者通常不会大规模传播此类恶意软件,而是优先攻击高价值目标,从而减少了事件的总体数量。也就是说,如果我们观察一下那些需要立即响应服务的组织机构中发生的事件,而这些事件都由卡巴斯基全球应急响应小组 (GERT) 缓解,我们会发现 2
勒索软件即服务 (RaaS) 占据主导地位RaaS 模型仍然是勒索软件攻击的主要框架,通过降低网络犯罪分子的技术门槛,助长了勒索软件的泛滥。2024 年,像 RansomHub 这样的 RaaS 平台通过提供恶意软件、技术支持和联盟计划(例如,联盟计划与核心组织的比例为 90/10)蓬勃发展。这种模式使技术水平较低的攻击者能够执行复杂的攻击,仅在 2024 年就催生了多个新的勒索软件组织。虽然传统勒索软件仍然存在,但 RaaS 的可扩展性和盈利能力使其成为主要引擎,随着平台不断发展,提供初始访问代理和数据泄露等服务,确保其在 2025 年仍将占据主导地位。渗透分析 精准获客渗透数据、脱裤数据,
虽然加密仍然是许多勒索软件攻击的核心组成部分,但一些团体的主要目标已经转移或扩展到锁定数据之外2024年,网络犯罪分子越来越多地将数据泄露与加密技术并列,有时甚至取代加密技术,专注于窃取敏感信息以最大化影响力和利润,甚至将威胁扩展到客户、合作伙伴、供应商等第三方。加密技术仍然被广泛使用,但双重和三重勒索手段的兴起表明了其战略转型。RansomHub 和大多数现代勒索软件组织通常将加密与数据盗窃结合起来,威胁如果不支付赎金,就泄露或出售被盗数据,这使得数据泄露成为一种关键手段。2024 年摧毁或瓦解勒索软件攻击者2024年,几个主要的勒索软件组织遭受了重大破坏,尽管生态系统的韧性限制了其长期影响
勒索软件开发中使用的人工智能工具(FunkSec)FunkSec于 2024 年底以勒索软件组织的身份出现,并迅速声名狼藉,仅在 12 月就造成多名受害者,其规模甚至超过了 Cl0p 和 RansomHub 等知名勒索软件组织。FunkSec 采用勒索软件即服务 (RaaS) 模式,采用双重勒索策略,将数据加密与数据泄露相结合。该组织的目标客户包括印度、西班牙和蒙古等国家的政府、科技、金融和教育等领域。FunkSec 以其高度依赖 AI 辅助工具而闻名,尤其是在恶意软件开发方面。其勒索软件采用 AI 生成的代码,其注释从语言角度来看非常完美,这表明其使用了大型语言模型 (LLM) 来简化开发流
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
一些团体消失了,其他团体继续工作当勒索软件团体解散或消失时,他们的工具、策略和基础设施通常仍可在网络犯罪生态系统中访问,从而使其他团体可以采用和增强它们。例如,像 BlackMatter 或 REvil 这样的团体在面临执法压力后,他们的代码和方法被 BlackCat 等继任者重用,而Cicada3301又紧随其后。消失的团体还可能在暗网论坛上出售其源代码、漏洞利用工具包或附属模型,使新兴或现有的团伙能够重新利用这些资源。此外,恶意工具有时会泄露到互联网上,就像LockBit 3.0的情况一样。结果,许多与勒索软件开发者无关的小团体或个人,包括黑客活动分子和低技能的网络犯罪分子,掌握了这些工具
由于数字化程度较低且经济条件限制,勒索软件在非洲的流行程度较低,导致高价值目标数量减少。然而,随着南非和尼日利亚等国家数字经济的扩张,勒索软件攻击呈上升趋势,尤其是在制造业、金融业和政府部门。有限的网络安全意识和资源使许多组织容易受到攻击,尽管较小的攻击面意味着该地区仍落后于全球热点地区。拉丁美洲也遭受勒索软件攻击,尤其是在巴西、阿根廷、智利和墨西哥等国家。制造业、农业、零售业以及政府和能源等关键行业都成为攻击目标,但经济限制和较低的赎金金额阻止了部分攻击者。该地区日益增长的数字化应用也增加了勒索软件的曝光率。例如,NightSpire 勒索软件入侵了智利公司 EmoTrans,这是一家服务于
自带易受攻击司机的攻击仍在继续自带易受攻击驱动程序 (BYOVD) 是一种越来越流行的技术,用于勒索软件攻击以绕过安全防御并获得 Windows 系统上的内核级访问权限。利用 BYOVD,攻击者可以在目标系统上部署合法但易受攻击的驱动程序(通常由受信任的供应商或 Microsoft 进行数字签名)。这些驱动程序以高权限在内核级别(Ring 0)运行,包含可利用的漏洞,允许攻击者禁用安全工具、提升权限或在不被检测到的情况下执行恶意代码。通过利用签名的驱动程序,攻击者可以绕过 Windows 的默认安全检查。尽管 BYOVD 是一项先进的技术,但诸如 EDRSandblast 和 Backstab
独联体(CIS)的用户遭遇勒索软件攻击的比例较小。然而,像Head Mare、Twelve等活跃在该地区的网络黑客组织经常使用 LockBit 3.0 等勒索软件对目标组织造成损害。制造业、政府和零售业是受攻击最严重的行业,该地区的网络安全成熟度参差不齐,对安全造成了影响。欧洲面临勒索软件的威胁,但其强大的网络安全框架和法规能够有效遏制部分攻击者。制造业、农业和教育等行业成为勒索软件攻击的目标,但成熟的事件响应和意识限制了攻击规模。该地区经济多元化,防御能力强大,与数字化发展迅速但安全性较差的地区相比,较少成为勒索软件攻击的目标。例如,RansomHub声称对2024年针对川崎重工欧洲办事处的