日前,GuidePoint Security 研究報告顯示,2024 年第一季度一些猖獗的勒索軟體即服務(RaaS)團夥發生了重大變化,活躍的勒索軟體團夥數量從 2023 年第一季度的 29 個增加到 2024 年第一季度的 45 個,增幅達 55%。
RaaS 團夥正在積極招募其它勒索軟體組織
《GRIT 2024 年第一季度勒索軟體報告》除了揭示勒索軟體受害者數量同比增長了近 20% 之外,還觀察到勒索軟體組織在執法活動之後的行為模式發生了重大變化,開始更多的将目光瞄準以前的"禁區 "組織和行業,例如急診醫院等。
GRIT 業務主管 Drew Schmitt 表示,研究員發現勒索軟體生态系統越來越不穩定,包括 Alphv 和 LockBit 等在内的大型勒索軟體即服務(RaaS)團夥的營運活動受到了嚴重影響。
從勒索軟體營運的模式來看,附屬公司是 RaaS 營運的命脈,在出現一系列變化後,研究員觀察到很多規模較小的 RaaS 組織正在試圖招募“心懷不滿”或“流離失所”的小型勒索軟體附屬組織。Schmitt 又進一步補充說,随着 RaaS 格局不斷演變,預計第二季度将是一個更加動蕩的時期。
最活躍的三大勒索軟體組織
值得注意的是,盡管 LockBit 和 Alphv 這兩個最大、最多産的勒索軟體組織已經解散了,但研究人員發現與 2023 年第一季度相比,2024 年第一季度報告的受害者人數還是增加了近 20%。不僅如此,活躍的勒索軟體團夥的數量也從 2023 年第一季度的 29 個增加到 2024 年第一季度的 45 個,增幅達 55%。
從現有的資料來看,最活躍的前三個勒索軟體組分别是 LockBit、Blackbasta 和 Play ,即使在 2024 年 2 月執法行動受到嚴重破壞的情況下,盡管與前幾個季度相比,其業務節奏有所放緩,LockBit 仍以 219 名受害者保持了 RaaS 服務業務的首位。
注:2 月 20 日執法中斷之前,LockBit 平均每天有近 3 名受害者,從 2 月 24 日到 3 月底,平均每天約有 2 名受害者。
美國在勒索軟體受害者數量中占“主導”地位
2024 年第一季度受勒索軟體影響最大的行業分别是制造業、零售與批發業和醫療保健業。本季度,零售與批發行業的觀察活動激增,占所有觀察到的 7%,超過醫療保健行業,成為受影響第二大的行業。
自 2023 年第二季度以來,所有觀察到的勒索軟體受害者中首次有一半以上來自美國,美國成為勒索軟體的最大目标國,受害者總數達 537 人。值得注意的是,雖然英國是觀察到的勒索軟體受害者減少最多的國家(-26%),但仍然是觀察到的勒索軟體攻擊數量第二多的國家(60 起)。
最後,Schmitt 強調,随着勒索軟體生态系統不斷變化,不論此前勒索軟體行業以及 RaaS 規範如何運作,研究人員預計勒索軟體攻擊将呈上升趨勢。
文章來源:
https://www.helpnetsecurity.com/2024/04/23/ransomware-groups-activity-q1-2024/