2024年上半年,勒索软件攻击的受害者支付了超过32亿,凸显出日益严峻的危机,从大型企业到关基基础设施、智能制造,所有组织都受到了影响。研究人员表示,付款的速度使世界“稳稳地走上了有记录以来最糟糕的一年”。其他几项统计数据也表明,勒索软件问题正在不断恶化。除了经其他区块链分析师确认的一笔5.4亿的新纪录赎金外,中位数赎金也有所增长。
对于最具威胁性的团伙——即今年已收到超过700万最高赎金的团伙——中位数赎金从2023年第一周的140万增长到2024年6月中旬的1000万以上。研究人员表示:“这一模式可能表明,这些勒索软件开始瞄准大型企业和关键基础设施提供商,由于这些目标资金雄厚且具有系统重要性,因此更有可能支付巨额赎金。”Sophos最近发布的一份报告显示,2024年,49个支付赎金的州和地方政府的中位数勒索金额为1500万。付款追踪还显示,勒索软件攻击的频率越来越高,今年记录的攻击数量增加了至少10%。然而,尽管攻击频率和付款金额有所增加,但支付赎金的受害者似乎有所减少。研究人员表示,与去年相比,“勒索软件付款事件”的数量下降了27%,这表明更多的受害者可能已做好更充分的准备,并选择自行恢复攻击造成的影响。事件响应公司Kiva Consulting的总法律顾问安德鲁·戴维斯表示,他们今年受雇协助处理的65%的攻击事件都已在不支付赎金的情况下得到解决。戴维斯补充说,执法部门打击ALPHV/BlackCat和LockBit勒索软件团伙的行动使网络犯罪格局变得支离破碎,迫使附属团伙迁移到效果较差的勒索软件或创建自己的勒索软件。他说:“无论是这些知名威胁行为者行动的前附属团伙,还是新兴团伙,大量新的勒索软件团伙已加入战局,展示出执行攻击的新方法和新技术,例如扩展其初始访问和横向移动手段。”虽然政府官员近几周来对打击勒索软件基础设施的效果提出了质疑,但一些研究人员表示,这些数据说明了这些行动的重要性。2023年支付的赎金总额达到了创纪录的70亿,其中部分来自几起备受瞩目的攻击事件,包括Clop利用一款流行的文件传输工具进行的攻击,以及ALPHV/BlackCat对凯撒酒店集团的攻击。今年最大的攻击事件发生在DMM,被盗金额为3.05亿美元(约合人民币21亿)。
1.直接的数据加密与勒索:勒索软件主要通过加密受害者的关键数据文件,使企业无法访问这些数据,从而要求支付赎金以换取解密密钥。工业互联网中存储的大量生产数据、控制指令等一旦被加密,将直接导致生产线停摆,影响企业正常运营。
2.供应链攻击风险:工业互联网的复杂性在于其涉及广泛的供应链网络,包括设备制造商、软件供应商、系统集成商等。勒索软件可能通过供应链中的任何一个薄弱环节进行传播,从而对整个产业链造成连锁反应。供应链中的任何一家企业遭受勒索软件攻击,都可能影响到其上下游合作伙伴,进而对整个工业互联网生态造成破坏。
3.物理安全威胁:工业互联网与物理生产系统紧密相连,勒索软件攻击可能导致生产设备的异常操作,甚至引发安全事故,对人身安全和企业财产构成威胁。
4.广泛的社会影响:关键基础设施如电力、交通、通信等一旦遭受勒索软件攻击,将直接影响社会生活的各个方面,造成大范围的社会混乱和经济损失。
5.国家安全威胁:关键基础设施是国家安全的重要组成部分,勒索软件攻击可能涉及国家间的网络战和网络间谍活动,对国家安全构成严重威胁。攻击者还可能利用勒索软件作为政治工具,对特定国家或地区进行网络攻击和施压。
6.高昂的赎金要求:由于关键基础设施的重要性,勒索软件攻击者往往索要高昂的赎金。一些企业可能因无法承受赎金而面临破产风险,进一步加剧社会动荡。
“在勒索病毒面前,没有一家企业能独善其身”,在勒索病毒“常态化防疫”阶段,制定有效的安全战略和进行前瞻性的安全防护将是最好的免疫。六方云针对勒索病毒威胁,为用户提供行而有效的安全防护,夯实我国关键基础设施建设。
