Aggregator

2024 年上半年，勒索软件受害者向网络犯罪分子支付了 459,800,000 美元，如果赎金支付继续保持这一水平，今年将创下新高。

去年，勒索软件支付达到了创纪录的 11 亿美元，研究人员此前根据上半年收集的数据预测了这一数字，当时勒索软件活动总额为 449,100,000 美元。

尽管大规模执法行动扰乱了 LockBit 等大型勒索软件即服务运营，但目前的勒索软件数量仍比 2023 年同期破纪录的轨迹高出约 2%。

根据 Chainalysis 的最新报告，这种增长是由于勒索软件团伙专注于通过攻击大型组织来造成代价高昂的破坏，并窃取客户的个人数据以获取更大额度的赔偿。

报告指出：“2024 年将成为勒索软件支付收入最高的一年，这在很大程度上是由于该组织发起的引人注目的攻击较少，但收取的赎金却很大。

2024 年是有史以来最大的勒索软件支付年，约 7500 万美元支付给 Dark Angels 勒索软件组织。”

目前尚不清楚是谁支付了 7500 万美元的巨额赎金，但发现这笔赎金的 Zscaler 表示，这笔赎金是由财富 50 强中的一家公司为 2024 年初的一次攻击而支付的。

勒索软件实施者瞄准较大组织的一个明显指标是，赎金中位数大幅增加，从 2023 年初的不到 199,000 美元增加到 2024 年 6 月的 1,500,000 美元。

赎金支付流入（2023 年 - 橙色，2024 年 - 蓝色）

Chainalysis 表示，根据 eCrime.ch 情报，2024 年确认的勒索软件攻击数量同比增长了 10%，而暗网勒索门户网站上公布的受害者数量也出现了类似的增长。

至于有多少受害者屈服于威胁者的勒索并选择支付赎金以换取解密器和不泄露被盗数据的承诺，研究人员表示，积极的趋势仍在继续，屈服于勒索的组织越来越少。

根据报告的链上数据显示，勒索软件支付事件总数同比下降了 27.27%，因此支付率仍在下降。这证实了 Coveware 之前的报告，根据该报告，今年第一季度的赎金支付率创下了历史新低，仅为 28%。

勒索软件活动概述

加密犯罪概述

报告称，被盗加密货币的流入量同比增长了一倍，从 8.57 亿美元增加到 2024 年 7 月底的 15.8 亿美元。

因网络犯罪而损失的资金金额

每次盗窃的加密货币平均价值增加了约 80%，网络犯罪分子主要针对的是中心化交易所，而不是前几年遭受最多攻击的去中心化金融 (DeFi) 协议。

目标实体类型

尽管绝对数字有所增加，但值得注意的是，与 2023 年相比，非法链上活动下降了 20%，这表明合法的加密货币使用正在以更快的速度增长。

Organizations’ preparedness and resilience against threats isn’t keeping pace with cybercriminals’ advancements. Some CEOs still believe that cybersecurity requires episodic intervention rather than ongoing attention. That isn’t the reality for many companies; cyber threat preparedness requires a concerted training effort, so cybersecurity teams are ready when an attack occurs. Cybersecurity practitioners often share curiosity as a key personality trait, and many enjoy hands-on learning approaches. This naturally makes gamified experiences like competitions and capture-the-flags a … More →

The post How to gamify cybersecurity preparedness appeared first on Help Net Security.