勒索软件报告|2024年第二季度
目录4执行摘要4统计5顶级家庭6锁比特3.0 6被Lockbit3.0攻击的前三名国家 6被 Lockbit3.0 攻击的三大行业 7玩7被Play 7攻击的前3个国家被Play 7攻击的前三大行业RansomHub8被 RansomHub 攻击的排名前 3 名国家被 RansomHub 8 攻击的前 3 个行业排名前国家9主要行业10新来者10地下10SpaceBears 11Flocker 11禁运12暗Vault 13dAn0n 13APT7314麒麟14HelloGookie 15Apos 15ArcusMedia 16零容忍16脑密码
勒索软件2024年第二季度报告2
目录逮捕横跨欧洲的大规模 police operation 拆除勒索软件网络结果导致4人被捕LockBitSupp 身份曝光 - 逮捕其悬赏10万美元与散播蜘蛛集团有关的威胁行为者在西班牙被捕警方逮捕了 Conti 和 LockBit 勒索软件加密器专家新趋势主要勒索软件集团的坠落引发新威胁的迅速增长重大事件威奇塔市在其遭受勒索软件攻击后关闭了其IT网络印度尼西亚国家数据中心漏洞结论联系我们About赛博情报伦敦医院已推迟超过800次手术20一个归咎于麒麟勒索软件集团的勒索软件攻击键拓尼在黑Basta团伙后确认数据泄露20泄露被盗文件
17171718181919202122232424勒索软件2024年第二季度报告3
执行摘要统计如所注,勒索软件领域本季度记录了1,277名受害者,与2024年第一季度相比,增加了约21.5%。2024年新兴勒索软件集团的出现,如第二季度出现的27个新集团所示,表明威胁格局持续演变。这些集团,如阿库斯媒体,APT73,dan0n, 和龙之力量,向全球网络安全专业人员和组织提出了新的挑战。有趣的是,在本季度,前10个勒索软件组织负责了所有60%毫无疑问,新面孔被引入行业,以及全球范围内持续对企业的攻击,造成了许多受害者。这,加上该行业领导者——LockBit3.0、Play、RansomHub、IncRansom和Medusa——的一致性,给全球公司带来了灾难性的结果,例如科威创信,伦敦医院,以及等等。攻击。与之前的季度相比,这突显了新勒索软件团伙的重大影响,以及创纪录的活跃团伙数量最多,表明特定团伙在勒索软件格局中的主导地位有所下降。尽管2024年初勒索软件攻击的频率有所下降,但第二季度全球勒索软件攻击形势再次变得极为严峻。尽管如此,美国继续成为勒索软件攻击最频繁的国家,而商业服务是受攻击最严重的行业,与去年的统计数据相似。虽然2024年第一季度勒索软件攻击数量下降至1048起,但在2024年第二季度,攻击数量增至1277起。与2024年第一季度相比,这几乎是增长了21.5%。一个可能的原因是执法部门的干预,例如LockBit的逮捕以及团伙管理员和其他网络犯罪分子身份的曝光和基础设施的没收。结果,大规模的勒索软件行动被分割成更小规模的行动,导致勒索软件团伙之间的竞争加剧。
勒索软件2024年第二季度报告4
57211$96$顶级家庭锁 Bit3爱丽卡8base第二的是玩勒索软件团伙,声称受害者达96人,占所有勒索软件案件的7.5%。Play继续在勒索软件领域保持主导地位。在当前形势下,勒索软件团伙的运营关闭速度远快于以往观察到的速度,一个每月持续执行数十次成功勒索软件攻击并维持活动超过一年的团伙可以被视为老兵。因此,第四和第五名也保留给其他老兵团伙:Incransom该组织本季度有66名受害者,而美杜莎组织有65名受害者。尽管对整个勒索软件行业来说是成功的一季,但三个家族脱颖而出。正如预期的那样,LockBit3.0仍然是头号勒索软件团伙,声称有211个新受害者,占所有勒索软件案件的16.5%。勒索软件即服务(RaaS)是一种商业模式,其中附属机构付费使用运营者开发的勒索软件攻击。它与软件即服务(SaaS)模式类似。这种方法对勒索软件攻击在全球的扩散和持续存在具有重要意义。RaaS模式的兴起对勒索软件格局产生了显著影响,例如RansomHub该群体最近在本季度造成75名受害者,排名第三。
53504854$75$66$65$$$$$勒索软件2024年第二季度报告5玩RansomHub无赦美杜莎黑棒塔斯Blacksuite猎手图1前10名第二季度勒索软件家族
1312Lockbit3.0美国西班牙英国在过去的三个月中,该组织一直在努力重组;然而,根据国家网络安全局(NCA)的评估,由于这项调查,他们的运营目前处于有限能力状态,导致LockBit带来的全球威胁大幅下降。LockBit启动了一个新的泄露网站,他们通过列出NCA在2月份控制其服务之前受攻击的受害者来夸大其活动,并且还声称对使用其他勒索软件变种进行的攻击负责。尽管针对该组织进行了这些重大行动,LockBit继续对组织进行全球攻击,维持其在勒索软件运营中的主导地位。英国、美国和澳大利亚在国家犯罪局(NCA)领导的国际打击行动后,揭露了俄罗斯公民、曾是臭名昭著的LockBit勒索软件集团的领袖德米特里·霍罗谢夫的身份。被 Lockbit3.0 攻击的 top 3 国家德米特里·霍洛谢夫,也被称为LockBitSupp,此前一直秘密活动,曾悬赏1000万美元揭示其身份,现在正面临由美国财政部海外资产控制办公室(OFAC)和澳大利亚外交部门协调公布的FCDO制裁。2024年2月19日,针对性执法行动“克罗诺斯”造成LockBit附属平台中断,严重干扰了臭名昭著的勒索软件集团的运营。
86553326勒索软件2024年第二季度报告6商业服务零售制造被锁扣3.0攻击的三大行业
玩RansomHub勒索软件集团RansomHub已成为勒索软件领域的重要参与者,通过数据泄露大胆宣传并予以证实。2024年2月,RansomHub发布了其首批受害者——巴西公司YKP。该集团此后成功攻击了全球100多家组织。RansomHub为代理提供90%的佣金率,这高于RaaS市场典型的80-90%范围。这种丰厚的佣金率可能会吸引来自其他平台的资深代理,从而导致与RansomHub相关的感染和受害者数量激增,正如本季度所见,他们成功攻击了全球75名受害者。负责任于对多个美国重要城市进行破坏性袭击的勒索软件团伙据称自2022年6月以来实施了超过300起成功事件。在著名袭击中,本季度是针对瑞士政府的入侵,在该次针对IT供应商的攻击中,Play勒索软件团伙窃取了约65,000个文件。与BlackBasta类似,没有迹象表明这个有组织的团伙打算停止其行动。一个有趣的一点是,在2024年1月,这个团伙仅成功攻击了3个受害者,这是过去2年中最少的数字。
7262241011勒索软件2024年第二季度报告7美国商业服务加拿大墨西哥制造零售前三大被Play攻击的领域被 Play 攻击的前 3 个国家
排名前国家最终,加拿大在本季度以66起勒索软件案件位列第三。即使专注于前三个国家,毫无疑问,美国是对威胁行为者而言最赚钱的国家。关于最目标国家(图2),美国仍然是全球首要目标国家,理由充分。全球第一大经济体在本季度47.8%的案例中成为勒索软件攻击的受害者,即611个案例。本季度第二目标国家是英国,有85个案例,远落后于美国。
勒索软件2024年第二季度报告8
30518558图3主要行业业务服务Finance医疗保健如预期,第二季度商业服务领域是受勒索软件攻击最严重的行业,占勒索软件案例的28.5%,其次是零售业和制造业,分别占17%和11.5%(图3)。前10名2024年第二季度勒索软件攻击的目标行业
124585551473658勒索软件2024年第二季度报告9零售制造建筑政府教育运输科技
新手地下SpaceBears在网络安全领域,人们认为一个名为SpaceBears的勒索软件团伙(据报道其位于俄罗斯莫斯科)最近声称对几起高调网络攻击负责,展示其在网络威胁格局中的先进技巧。该组织为其数据泄露站点(DLS)的访客提供了详细说明,说明如果他们认为自己的数据已被泄露应如何处理。他们声称收到付款后,将删除已发布的数据,从其服务器中删除数据,并为加密文件提供解密工具。此外,他们还提供了如何防止未来类似攻击的指导。
