日前,GuidePoint Security 研究报告显示,2024 年第一季度一些猖獗的勒索软件即服务(RaaS)团伙发生了重大变化,活跃的勒索软件团伙数量从 2023 年第一季度的 29 个增加到 2024 年第一季度的 45 个,增幅达 55%。
RaaS 团伙正在积极招募其它勒索软件组织
《GRIT 2024 年第一季度勒索软件报告》除了揭示勒索软件受害者数量同比增长了近 20% 之外,还观察到勒索软件组织在执法活动之后的行为模式发生了重大变化,开始更多的将目光瞄准以前的"禁区 "组织和行业,例如急诊医院等。
GRIT 业务主管 Drew Schmitt 表示,研究员发现勒索软件生态系统越来越不稳定,包括 Alphv 和 LockBit 等在内的大型勒索软件即服务(RaaS)团伙的运营活动受到了严重影响。
从勒索软件运营的模式来看,附属公司是 RaaS 运营的命脉,在出现一系列变化后,研究员观察到很多规模较小的 RaaS 组织正在试图招募“心怀不满”或“流离失所”的小型勒索软件附属组织。Schmitt 又进一步补充说,随着 RaaS 格局不断演变,预计第二季度将是一个更加动荡的时期。
最活跃的三大勒索软件组织
值得注意的是,尽管 LockBit 和 Alphv 这两个最大、最多产的勒索软件组织已经解散了,但研究人员发现与 2023 年第一季度相比,2024 年第一季度报告的受害者人数还是增加了近 20%。不仅如此,活跃的勒索软件团伙的数量也从 2023 年第一季度的 29 个增加到 2024 年第一季度的 45 个,增幅达 55%。
从现有的资料来看,最活跃的前三个勒索软件组分别是 LockBit、Blackbasta 和 Play ,即使在 2024 年 2 月执法行动受到严重破坏的情况下,尽管与前几个季度相比,其业务节奏有所放缓,LockBit 仍以 219 名受害者保持了 RaaS 服务业务的首位。
注:2 月 20 日执法中断之前,LockBit 平均每天有近 3 名受害者,从 2 月 24 日到 3 月底,平均每天约有 2 名受害者。
美国在勒索软件受害者数量中占“主导”地位
2024 年第一季度受勒索软件影响最大的行业分别是制造业、零售与批发业和医疗保健业。本季度,零售与批发行业的观察活动激增,占所有观察到的 7%,超过医疗保健行业,成为受影响第二大的行业。
自 2023 年第二季度以来,所有观察到的勒索软件受害者中首次有一半以上来自美国,美国成为勒索软件的最大目标国,受害者总数达 537 人。值得注意的是,虽然英国是观察到的勒索软件受害者减少最多的国家(-26%),但仍然是观察到的勒索软件攻击数量第二多的国家(60 起)。
最后,Schmitt 强调,随着勒索软件生态系统不断变化,不论此前勒索软件行业以及 RaaS 规范如何运作,研究人员预计勒索软件攻击将呈上升趋势。
文章来源:
https://www.helpnetsecurity.com/2024/04/23/ransomware-groups-activity-q1-2024/