安全419盘点｜2024年第一季度勒索软件攻击趋势总结(2)

对于勒索软件未来的担心还有一部分来自AI人工智能技术的双刃发展，好的一面是带来了更多的创新及可能，坏的一面是攻击者可能将AI技术应用到勒索软件攻击当中，从而造成破坏。英国国家网络安全中心（NCSC）在一月份就警告认为，网络犯罪分子已经将人工智能用于各种目的，预计这种现象将在未来两年内恶化，从而增加网络攻击的数量和严重程度。
2024年全行业仍将面临持续挑战，如何在大环境中持续迎接数字化浪潮，如何在网络安全压力持续增长的情况下平衡投入，以确保数据安全和业务连续性，成为企业重要命题。

勒索组织遭持续打击 但未来仍需观察

在今年的一季度，LockBit勒索软件团伙被执法成为热点新闻事件，从报道内容来梳理此次事件，这次执法行动可谓酝酿已久，甚至要追溯到2022年4月份的欧洲司法部的早期调查。这起事件有一些细节是需要关注的，一个是虽然大部分的LockBit基础设施以及被用于渗透破坏的恶意账号遭到破坏，但其主要负责人立即发表了要进行报复的公开声明，也意味着LockBit不会因此解散。
另外从其主动披露出来的信息显示，LockBit遭到执法RaaS基础设施被关停的主要原因居然是他们使用了带有漏洞的PHP版本，也印证了“常在河边走，哪有不湿鞋”经典警示。常用漏洞去攻击别人，如今遭到反噬也是相当的嘲讽。
当然，各国针对勒索组织及成员的执法行动也不仅仅只有LockBit，我们也会看到一些被执法的个人，要么是被实施监禁要么是被实施制裁。让人印象深刻的是一名俄裔加拿大网络犯罪分子，在疫情期间共参与了一千次网络攻击，作为LockBit的附属成员，由其参与的攻击在赎金要求方面就超过1亿美元。
纵然针对勒索软件的打击工作持续进行，但根据卡巴斯基安全专家最近的一项深入研究发现，从2022年到2023年，全球有针对性的勒索软件组织数量激增了30%。所以当勒索软件即服务产业壮大到如今这一地步，加之全球地缘政治问题很难在短时间内解决，目前的执法行动将很难撼动这一产业的持续作恶，未来潜在的增长趋势仍然十分明显。
所以如何对抗勒索组织，我们也才会看到目前国际社会从政府层面最为主流的意见是“所有人”拒绝支付赎金。比如在第三届国际反勒索软件倡议峰会上，就有近50个国家签署了联合反勒索软件倡议政策声明，声明的核心就是政府机构将停止向勒索软件团伙支付赎金。他们的想法是，勒索软件是目前对大多数企业最具破坏性的网络威胁，只要有资金流向勒索软件犯罪分子，问题就会持续增长。