根據(jù)網(wǎng)絡(luò)安全公司NCC Group發(fā)布的數(shù)據(jù)顯示����,2024年12月的勒索軟件攻擊數(shù)量創(chuàng)下新高���,當(dāng)月共確認(rèn)574起事件��,其中新出現(xiàn)的威脅組織Funksec就占據(jù)了超過100起。
自2021年NCC首次發(fā)布月度威脅脈搏指數(shù)以來��,這是分析師觀察到的最高攻擊水平���,相比2025年11月的565起有所上升�����,遠(yuǎn)超2023年12月的387起����。工業(yè)領(lǐng)域再次"榮獲"
最受攻擊行業(yè)的稱號,北美和歐洲是遭受攻擊最多的地區(qū)�����。
NCC威脅情報(bào)運(yùn)營和服務(wù)創(chuàng)新副主任Ian Usher表示:"12月通常是勒索軟件攻擊相對平靜的時(shí)期���,但上個(gè)月卻創(chuàng)下了勒索軟件攻擊的歷史新高�,完全顛覆了這一規(guī)律���。"
"這些數(shù)據(jù)應(yīng)該起到警示作用����。沒有組織能夠完全免疫��,最好的防御就是走在威脅的前面����。企業(yè)需要加強(qiáng)網(wǎng)絡(luò)安全措施,確保團(tuán)隊(duì)經(jīng)過培訓(xùn)并準(zhǔn)備好應(yīng)對不斷變化的勒索軟
件威脅���。"
狠狠出擊
NCC表示��,導(dǎo)致攻擊量增長的因素很多��,從老生常談的組織安全措施和意識薄弱�,到使用人工智能 (AI) 等新技術(shù)支持攻擊。
雖然沒有直接證據(jù)表明AI參與了12月的攻擊��,但安全界近兩年一直在警告這些工具正被用來增強(qiáng)勒索軟件攻擊���,通過加強(qiáng)信息收集來選擇可能的目標(biāo)并支持針對性的釣魚
攻擊���。
新興網(wǎng)絡(luò)勒索團(tuán)伙Funksec似乎推動了這一驚人增長的部分原因。根據(jù)Check Point分析師的說法���,該團(tuán)伙可能是使用AI來擴(kuò)大運(yùn)營規(guī)模和管理活動的組織之一����。
NCC確認(rèn)該團(tuán)伙在短短31天內(nèi)發(fā)動了103起攻擊——Check Point觀察到85起——遠(yuǎn)超Clop/Cl0p的68起確認(rèn)攻擊���、Akira的43起和RansomHub的41起。
Funksec使用標(biāo)準(zhǔn)的雙重勒索技術(shù)���,似乎在目標(biāo)選擇上并不太挑剔��,受害者遍布法國��、印度�����、泰國和美國等國家��,涉及政府����、醫(yī)療、制造����、媒體和技術(shù)等多個(gè)行業(yè)。
然而���,根據(jù)Check Point的說法���,該團(tuán)伙的許多聲明被標(biāo)記為重復(fù)使用、偽造或未經(jīng)驗(yàn)證����,其可信度和能力存在重大疑問���。研究團(tuán)隊(duì)還表示該團(tuán)伙可能與阿爾及利亞有關(guān)
聯(lián),這種混合金融-黑客主義的動機(jī)使其區(qū)別于其他團(tuán)伙�����。
無論其構(gòu)成何種威脅��,NCC表示該團(tuán)伙明顯具有多面性����,值得在2025年繼續(xù)關(guān)注。
Usher說:"新興且具有攻擊性的行為者(如Funksec)的崛起令人擔(dān)憂���,這表明2025年的威脅形勢將更加動蕩�。如果勒索軟件組織變得更加大膽和先進(jìn)��,我們可以預(yù)期會出
現(xiàn)更頻繁和廣泛的攻擊�,使每個(gè)行業(yè)和地區(qū)都面臨風(fēng)險(xiǎn)。"
里程碑式的一年
盡管不同觀察者的統(tǒng)計(jì)數(shù)據(jù)有所不同���,但2024年無疑是勒索軟件發(fā)展的重要一年,即使考慮到對LockBit等組織的成功打擊。
縱觀全年�,ZeroFox的分析師表示,2024年共觀察到4,950起勒索軟件和數(shù)字勒索事件����,高于2023年的約4,000起。這個(gè)數(shù)字主要代表受害者未支付或仍在談判中的事件�,
這意味著真實(shí)數(shù)字可能要高得多。
ZeroFox表示�����,在2024年發(fā)現(xiàn)了45個(gè)新的勒索軟件團(tuán)伙���,其中許多團(tuán)伙迅速崛起�����,建立起remarkably持續(xù)的運(yùn)營��,比以往觀察到的更快成為對企業(yè)的真正威脅�。
他們認(rèn)為��,社區(qū)的多樣化很可能是由于執(zhí)法行動使此前與LockBit和ALPHV/Black Cat相關(guān)的個(gè)人"解放"��,以及地下網(wǎng)絡(luò)犯罪市場和勒索軟件即服務(wù)運(yùn)營的持續(xù)專業(yè)化,這
意味著勒索軟件經(jīng)濟(jì)正在帶來更多收益�����,并對那些原本可能不會參與網(wǎng)絡(luò)犯罪的人更具吸引力�。
除了Funksec的行動外,RansomHub在這12個(gè)月期間似乎是最突出的崛起者����,從2月的5次攻擊增加到11月的97次,占所有觀察到事件的約10%��,僅第四季度就進(jìn)行了
216次已知攻擊����。
據(jù)稱該團(tuán)伙技術(shù)精湛,能夠快速改進(jìn)其工具集��,在8月部署了新功能來挫敗終端檢測和響應(yīng) (EDR) 過程��,并與其他附屬機(jī)構(gòu)合作��。
400-001-9776
