網路安全公司 Zscaler ThreatLabz 最近發布了有關勒索軟體的年度報告。該報告顯示,一家財富 50 強公司向 Dark Angels 勒索軟體組織支付了高達 7,500 萬美元的金額,ThreatLabz 認為這一金額「史無前例」。
儘管沒有明確透露姓名,但Bleeping Computer認為,目標財富 500 強公司可能是 Cencora,這是一家保險公司,該公司於 2024 年 2 月遭遇網路攻擊,資料被盜。由於沒有任何組織對這次襲擊負責,因此 Cencora 很可能支付了贖金。
據 ThreatLabz 稱,公開已知的最大一筆公司支付金額為 7,500 萬美元。先前的「紀錄保持者」CNA保險公司向名為Evil Corp的組織支付了4000萬美元。
根據 Zscaler 的前五名名單,Dark Angels 作為最著名的勒索軟體團夥位居榜首。據 ThreatLabz 稱,該駭客組織自 2022 年以來一直活躍,專門針對醫療保健、政府、金融和教育部門。
最近,他們開始瞄準科技、工業和電信公司。
被稱為「黑暗天使」的組織負責在深網上運作「Dunghill Leak」。不支付贖金將導致被盜資料在網站上發布。
黑暗天使以其竊取大量資料的傾向而聞名,通常同時針對多個受害者。然而,最近的一份報告顯示,他們一次主要關註一家大公司,這種做法被稱為「大型遊戲狩獵」。
當「暗黑天使」或任何其他團體利用加密技術將公司的資料鎖定在磁碟上,從而使其存取變得極其困難時,就會發生這種情況。除非支付贖金或刪除軟體,否則恢復資料將成為一項艱鉅的任務。
2025年勒索軟體將流向何方?
Zscaler 也透露了 2025 年的預測。他們也預計,越來越多地利用生成式人工智慧來破壞企業系統。
語音克隆問題已經引起人們的擔憂,廣告巨頭 WPP 今年稍早遭受語音克隆攻擊的經歷就證明了這一點。 MyVocal 等生成式人工智慧應用程式的出現使得執行和複製此類攻擊變得極其簡單。
根據 Chainaanalysis 2 月的一份報告,勒索軟體在過去幾年中不斷增加並不斷發展。報告指出,支付金額已超過 10 億美元,較 2022 年報告的 5.67 億美元大幅增加。
2013年,「Crypto Locker」等病毒被發現正在傳播,導致此類勒索軟體攻擊的發現。
專家警告勒索軟體持續蔓延
2021 年,網路安全專家 Mikko Hyppönen 將勒索軟體的現狀稱為「勒索軟體 2.0」。使用該術語是因為每天受到該術語影響的公司數量不斷增加。海波寧也是第一個發現腦病毒的團隊的成員。
Hyppönen 在 6 月 10 日的 RSA 會議上結束演講時確認,某些公司已透過改用 iPad 或 Chromebook 來滿足網路安全需求,從而成功反彈。
他在討論結束時強調,公司必須積極主動地保護其資料免受犯罪分子的侵害,而不能簡單地逃避問題。
發佈留言