勒索软件团伙在针对性攻击后支付了创纪录的 7500 万美元

勒索软件团伙在针对性攻击后支付了创纪录的 7500 万美元

网络安全公司 Zscaler ThreatLabz 最近发布了其年度勒索软件报告。报告显示,一家财富 50 强公司向 Dark Angels 勒索软件集团支付了高达 7500 万美元的赎金,ThreatLabz 认为这笔赔款“史无前例”。

尽管没有明确指出公司名称,但Bleeping Computer认为,目标财富 500 强公司可能是 Cencora,这是一家保险公司,于 2024 年 2 月遭受网络攻击并被盗取数据。由于没有任何组织对此次攻击负责,因此 Cencora 很可能支付了赎金。

据 ThreatLabz 称,任何公司公开支付的最大金额为 7500 万美元。之前的“记录保持者”是保险公司 CNA,该公司向一个名为 Evil Corp 的组织支付了 4000 万美元。

根据 Zscaler 的五大勒索软件团伙榜单,Dark Angels 位居榜首,是最知名的勒索软件团伙。该黑客组织自 2022 年以来一直活跃,根据 ThreatLabz 的说法,他们专门针对医疗保健、政府、金融和教育部门。

近年来,他们开始将目标瞄准科技、工业和电信公司。

名为“黑暗天使”的组织负责在深网上运营“粪堆泄漏”项目。如果不支付赎金,被盗数据将被发布在网站上。

黑暗天使以窃取大量数据而闻名,他们经常同时瞄准多个受害者。然而,最近的一份报告显示,他们主要一次瞄准一家大公司,这种做法被称为“大猎物狩猎”。

这种情况发生在黑暗天使或其他团伙利用加密技术将公司数据锁定在磁盘上时,这使得访问这些数据变得非常困难。除非支付赎金或删除软件,否则恢复数据将是一项艰巨的任务。

2025 年勒索软件将会走向何方?

黑客黑色和白色

Zscaler 还公布了对 2025 年的预测。鉴于这起 7500 万美元的盗窃案,ThreatLabz 预计会出现使用类似策略的模仿者。他们还预计,利用生成式人工智能入侵企业系统的情况将会增加。

语音克隆问题已经令人担忧,广告巨头 WPP 最近的遭遇就证明了这一点。今年早些时候,该公司成为语音克隆攻击的受害者。MyVocal 等生成式人工智能应用的出现,使得执行和复制此类攻击变得非常简单。

根据 Chainalysis 2 月份的一份报告,勒索软件在过去几年中不断增加并不断发展。报告指出,勒索软件的支付金额已超过 10 亿美元,与 2022 年报告的 5.67 亿美元相比有显著增长。

2013年,“Crypto Locker”等病毒被发现蔓延,并导致此类勒索软件攻击的发现。

专家警告勒索软件持续蔓延

2021 年,网络安全专家 Mikko Hyppönen 将勒索软件的现状称为“勒索软件 2.0”。之所以使用这个术语,是因为每天受到勒索软件影响的公司数量不断增加。Hyppönen 也是最早发现 Brain 病毒的团队成员之一。

6 月 10 日,Hyppönen 在 RSA 大会的演讲结束时确认,某些公司已通过改用 iPad 或 Chromebook 来满足其网络安全需求,从而成功恢复元气。

他在讨论结束时强调,公司必须主动保护其数据免遭犯罪分子的侵害,而不能简单地回避这个问题。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注