安全419盘点｜2024年第一季度勒索软件攻击趋势总结

网络犯罪专业化发展是调研机构认为的网络安全主要趋势之一，其中又以勒索软件攻击商业模式系统化发展最具代表性，这种趋势带来的威胁也是代言网络安全的一种长期威胁。安全419长期关注安全产业发展与趋势变化，现观察并总结2024年Q1期间勒索软件攻击相关事件发现如下趋势：

趋势不减 赎金创纪录之下迎来新的一年

中国计算机学会计算机安全专委会每年都会发布十大网络安全发展趋势，“勒索软件攻击依然是最普遍的网络威胁形式”即为今年的十大趋势之一，其指出，展望2024年，网络安全将面临着严峻的挑战，随着黑客组织不断更新和改进攻击策略和技术，如智能化、多重勒索常态化等，新一代的勒索软件攻击会变得更加难以预防和处置。
区块链数据追踪平台Chainalysis在一季度发布的报告显示，2023年的勒索软件赎金支付飙升到了11亿美元以上，已经创下了新的纪录。此前2021年的9.83亿美元已是最高赎金，数字对比之下可以更为直观地了解到勒索软件的破坏力和影响力。这也能理解为什么世界经济论坛会在今年展望全球网络安全风险时会提出“网络安全经济”概念一词。
网络安全厂商Arctic Wolf一季度发布报告指出，2023年最初的勒索软件赎金诉求中位数已达到60万美元，比上一年增长20%。当然影响赎金数额因素还有受害者规模和财务状况，从行业上来看，制造业、零售业等对业务连续性较高的行业，赎金则多在百万美元以上。制造业因为对生产停机时间容忍度较低，是勒索软件组织泄露站点上“点名”最多的行业。
短期内的对于勒索软件攻击事件的主要归因是组织未曾主动修复关键漏洞，即勒索组织仅仅利用漏洞就能击穿绝大多数组织的IT业务系统。数据显示，攻击利用的漏洞60%属于Nday漏洞，但零日漏洞利用呈现增长趋势。漏洞利用始终有效对于组织而言考虑的是自身的漏洞监测与修复能力，以及更为负责地做好开发安全工作。