本文来自微信公众号“网络研究院”。
今年早些时候,报告显示,随着越来越多的公司拒绝向网络犯罪分子支付解锁数据的费用,勒索软件收入呈下降趋势。
与2021年相比,去年的黑客收入几乎减少了一半,看起来像是企业在企业领域战胜了勒索软件。
从今天的消息来看,并非一切都那么清楚。
例如,有明显的积极趋势,根据分析公司Chainaanalysis的一份报告,勒索软件是今年使用加密货币的唯一犯罪类别有所增加。
所有其他类型的网络攻击,包括黑客、诈骗、恶意软件、欺诈商店和暗网市场收入都出现急剧下降。
然而,并非一切都像看起来那么美好。
事实是,今年勒索软件攻击带来的收入增长不是1,不是10,而是几乎100%!
2023年上半年,犯罪黑客已经赚取了4.49亿美元,几乎与2022年全年持平。
去年的成果是在六个月内取得的
勒索软件收入不太可能下降,勒索软件攻击的总体趋势也是如此,尤其是在每日安全新闻的背景下,因此可以安全地假设,到今年年底,攻击者将能够超越2020年的业绩。
截至2021年,黑客的年收入约为7.65亿美元。
恢复了前几年的恶意软件
如果收入增长率保持在同一水平,到2023年,勒索软件将从受害者那里赚取约9亿美元。
这将创下历史新高,从而鼓励更多网络犯罪分子加入勒索软件业务。
BlackBasta、LockBit、ALPHV(Blackcat)和Clop名列顶级网络团队榜首,其中Clop的平均支出为170万美元,中位数为190万美元。
2023年平均付款额和中位数
Clop勒索软件造成了今年两起最大的攻击,每起攻击都影响了100多个组织。
这两次攻击都利用了流行MFT平台中的零日漏洞。
一月份,Fortra的GoAnywhere服务成为犯罪黑客集体的受害者,而五月底,Progress Software的MOVEit Transfer迎来了0day。
此外,之前已经表达过这样的观点,即对美国城市的多次攻击也为勒索软件库做出了切实的贡献。
我们都知道奥克兰、达拉斯、洛厄尔、奥古斯塔和海沃德的城市官员选择不向袭击者支付赎金。
但我们知道有多少城市出于某种原因决定不听从网络安全专家的建议,而仍然与网络犯罪分子合作?
值得一提的是,Chainaanalysis的统计数据主要包括加密货币在区块链上的流动信息,实际上并非基于当局提供的官方数据。
分析师认为,所谓的“追捕大鱼”正在推动今年勒索软件收入的激增,因为网络犯罪分子更有可能攻击可以勒索大笔资金的大型组织。