2024 年勒索软件将比以往更加残酷

2024-06-13 06:44

本文主要是介绍2024 年勒索软件将比以往更加残酷,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

如今,世界各地的人们去学校、去医院或去药店时,都会被告知:“抱歉,我们的计算机系统瘫痪了。”

罪魁祸首往往是在世界另一端活动的网络犯罪团伙,他们会要求人们支付系统访问费用或安全归还被盗数据。

尽管警方加大打击力度,但勒索软件攻击在 2024 年仍没有放缓的迹象,专家担心它可能很快进入更加暴力的阶段。

我们现在肯定还没有赢得对抗勒索软件的斗争。

勒索软件可能是过去十年最具代表性的网络犯罪,犯罪分子瞄准的受害者范围广泛,包括医院、学校和政府。

攻击者加密关键数据,使受害者的运营陷入停顿,然后以泄露敏感信息为威胁勒索他们。这些攻击造成了严重后果。

2021 年,Colonial Pipeline Company 成为勒索软件的目标,迫使该公司暂停燃料输送,并促使美国总统乔·拜登实施紧急措施以满足需求。

但勒索软件攻击在世界各地每天都在发生;上周,勒索软件袭击了英国的医院,其中许多并没有成为头条新闻。

这些事件存在可见性问题;大多数组织不会披露或报告这些事件。这使得“很难确定它们逐月的发展趋势”。

研究人员不得不依赖公共机构披露的攻击信息,甚至是犯罪分子本人的信息。而犯罪分子都是撒谎的混蛋。

种种迹象表明,这一问题不会消失,甚至可能在 2024 年加速发展。

根据谷歌子公司安全公司 Mandiant 最近的一份报告,2023 年是勒索软件创纪录的一年。报告显示,受害者向犯罪团伙支付了超过 10 亿美元,而这些只是我们所知道的金额。

报告中指出的一个主要趋势是,勒索软件团伙更频繁地在所谓的“耻辱网站”上发帖,攻击者在这些网站上泄露数据以进行勒索。

据 Mandiant 称,2023 年数据泄露网站的帖子数量比 2022 年增加了 75%。

这些网站采用了一些花哨的策略,比如倒计时,如果受害者不付钱,他们的敏感数据就会被公开。这说明勒索软件团伙正在加大恐吓手段的严厉程度。

总的来说,他们的手段越来越残忍。

例如,黑客还开始通过恐吓电话或电子邮件直接威胁受害者。2023 年,西雅图的弗雷德哈钦森癌症中心遭受勒索软件攻击,癌症患者分别收到电子邮件,威胁称如果他们不付款,就会泄露他们的个人信息。

我们担心这很快就会演变成现实世界的暴力事件。当他们拿到数百万美元时,他们可能会对拒绝付款的公司高管或其家人做出一些坏事。

虽然目前还没有报道过勒索软件攻击导致暴力事件,但犯罪团伙已经将威胁作为一种手段。我们在泄露的谈判中看到,他们暗示可能会做这样的事情,还说‘我们知道你的首席执行官住在哪里’。

说到犯罪分子对生死的冷酷态度,值得注意的是,研究人员估计,2016 年至 2021 年期间,勒索软件攻击因针对医院并延误救命治疗而导致 42 至 67 名医疗保险患者死亡。

勒索软件团伙并非在真空中运作。

他们的成员与“Comm”等实体重叠,“Comm”是一个松散的全球犯罪网络,他们在网上组织起来,除了SIM 卡交换等更传统的网络犯罪外,还提供暴力即服务。

Comm 成员宣称他们愿意殴打他人、在家中开枪,并发布据称描述酷刑行为的恐怖视频。

去年,404 Media 报道称,Comm 成员直接与 AlphV 等勒索软件团体合作,AlphV 是一个臭名昭著的实体,在 FBI 通过开发解密工具和查封多个网站破坏其运营之前,它曾协助对米高梅赌场进行高调黑客攻击;但几个月后,它又对 Change Healthcare 发起攻击,扰乱了美国各地的医疗服务。

这些都是勒索软件团伙和暴力网络犯罪分子之间的联系。

执法部门最近在打击勒索软件组织方面取得了一些成功,尽管没有完全根除。

今年 2 月,一项名为“克罗诺斯行动”的国际合作通过查封其网站并向受害者提供免费解密服务,打击了LockBit 勒索软件的猖獗行动。执法部门还逮捕了两名据称是该组织成员的人,他们分别位于乌克兰和波兰。

行动成功破解了LockBit吗?

当局如何识别所谓的Lockbit老板?

美国指控俄罗斯男子为LockBit勒索软件集团的老大

勒索软件攻击数量难以减少,部分原因是勒索软件团伙通常位于俄罗斯。这些团伙的运作方式几乎与初创公司一样,有时会为其软件提供订阅服务和 24/7 支持,同时招募发起攻击的分支机构。这促使西方执法部门利用团伙自身的恐吓策略和心理战来对付他们。

例如,Operation Cronos 使用一个类似勒索软件羞辱网站的倒计时程序来揭露 LockBit 的所谓老板、31 岁的俄罗斯国民 Dmitry Khoroshev 的身份。他还被美国检察官指控犯有 26 项罪名,并受到制裁。

由于 Khoroshev 显然在俄罗斯,除非他离开该国,否则不太可能被捕。但揭露他的身份仍可能进一步扰乱他的勒索软件行动,因为这可能会削弱联盟对他的信任,并让他成为攻击目标。

很多人都想从他那里捞到一些钱,有些人愿意揍他,然后把他拖过边境,送到一个可以引渡他的国家。如果他自愿离开俄罗斯,他的同伙们可能还会担心他被捕的可能性。

执法部门正在采取相应措施,让他们意识到自己很脆弱。

控制勒索软件的另一个障碍是联盟的九头蛇性质。在 LockBit 中断后,分析师发现几乎立即出现了 10 个新的勒索软件网站。这比我们在 30 天内任何时候看到的数量都要多。

执法部门也在适应这一现实。5 月,一项名为“终局行动”的国际合作宣布已成功阻止了多个传播恶意软件“植入程序”的行动。

植入程序是网络犯罪生态系统的重要组成部分,因为它们允许黑客在不被发现的情况下传播勒索软件或其他恶意代码。终局行动在亚美尼亚和乌克兰逮捕了四人,摧毁了 100 多台服务器,并查封了数千个域名。

终局行动采用了类似于“克洛诺斯行动”的心理战术,比如倒计时播放包含俄语文字的闪亮视频,鼓励犯罪分子“考虑下一步行动”。

打击恶意软件交付平台

从心理战开始:终局行动

虽然勒索软件问题的规模似乎难以控制,但这并非不可能。禁止向勒索软件团伙付款将产生最大的影响。而对付款禁令的前景不太热衷,执法部门的持续行动最终可能会产生真正的影响。

当谈到勒索软件组织时,我们经常谈论打地鼠游戏,你击倒一个,另一个就会出现。这些执法行动正在做的是让棋盘变小。所以你击倒一个,另一个就会出现。但最终,希望出现的勒索软件组织越来越少。

这篇关于2024 年勒索软件将比以往更加残酷的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1056565

相关文章

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

软件设计师备考——计算机系统

学习内容源自「软件设计师」 上午题 #1 计算机系统_哔哩哔哩_bilibili 目录 1.1.1 计算机系统硬件基本组成 1.1.2 中央处理单元 1.CPU 的功能 1)运算器 2)控制器 RISC && CISC 流水线控制 存储器  Cache 中断 输入输出IO控制方式 程序查询方式 中断驱动方式 直接存储器方式(DMA)  ​编辑 总线 ​编辑

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【STM32】SPI通信-软件与硬件读写SPI

SPI通信-软件与硬件读写SPI 软件SPI一、SPI通信协议1、SPI通信2、硬件电路3、移位示意图4、SPI时序基本单元(1)开始通信和结束通信(2)模式0---用的最多(3)模式1(4)模式2(5)模式3 5、SPI时序(1)写使能(2)指定地址写(3)指定地址读 二、W25Q64模块介绍1、W25Q64简介2、硬件电路3、W25Q64框图4、Flash操作注意事项软件SPI读写W2

2024/9/8 c++ smart

1.通过自己编写的class来实现unique_ptr指针的功能 #include <iostream> using namespace std; template<class T> class unique_ptr { public:         //无参构造函数         unique_ptr();         //有参构造函数         unique_ptr(

论文翻译:arxiv-2024 Benchmark Data Contamination of Large Language Models: A Survey

Benchmark Data Contamination of Large Language Models: A Survey https://arxiv.org/abs/2406.04244 大规模语言模型的基准数据污染:一项综述 文章目录 大规模语言模型的基准数据污染:一项综述摘要1 引言 摘要 大规模语言模型(LLMs),如GPT-4、Claude-3和Gemini的快

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口

HomeBank:开源免费的个人财务管理软件

在个人财务管理领域,找到一个既免费又开源的解决方案并非易事。HomeBank&nbsp;正是这样一个项目,它不仅提供了强大的功能,还拥有一个活跃的社区,不断推动其发展和完善。 开源免费:HomeBank 是一个完全开源的项目,用户可以自由地使用、修改和分发。用户友好的界面:提供直观的图形用户界面,使得非技术用户也能轻松上手。数据导入支持:支持从 Quicken、Microsoft Money