勒索软件团伙的收入在2023年大幅增长,尽管挑战正在增加

雅加达 - 2023年,它成为勒索软件团伙和外流的创纪录收入见证,尽管许多组织和初创公司都面临财务困难。根据最近的报告,勒索软件团伙的收入超过10亿美元(15.6万亿印尼盾),根据加密法医初创公司的Chainalysis的数据,这标志着勒索软件的“重大复苏”。

在那年,黑客团伙继续发展出战术,在迫使受害者支付越来越高的赎金压力方面变得更加攻击性和极端。虽然一些观察家指出,由于网络防御和受害者对黑客承诺的不信任增加,赎金支付在年底前有所下降,但勒索软件团伙的收入继续飙升。

取得金融成功的主要活动之一是MOVEit 活动。在这起攻击中,克洛普勒索软件团伙利用MOVEit Transfer软件的新漏洞窃取了来自2,700多名受害者组织的数据,在攻击高峰期赚取了超过1亿美元(1.5万亿印尼盾)的赎金。

然而,并非所有勒索软件受害者均受赎金要求的约束。例如,赌场和娱乐巨头Caesars支付了约1500万美元,以防止在网络攻击期间披露被盗的客户数据。这一决定表明,赎金支付并不总是主要选择,尽管MGM Resort等一些拒绝支付赎金的组织被迫面临严重影响,例如披露客户敏感数据。

此外,勒索软件团伙继续加强威胁和策略。例如,在12月,黑客试图通过威胁这些患者的“命运”来迫使癌症医院支付赎金,这显示出威胁的不人道升级。

争议仍然围绕着赎金支付问题。虽然Coveware等一些当事方反对禁止支付赎金,因为他们担心会削弱受害者与执法机构之间的合作,但其他人认为禁令是阻止勒索软件行为的唯一途径。

威胁情报分析师Allan Liska此前曾反对禁止赎金支付,现在认为此举可能需要采取。据他介绍,尽管勒索软件攻击会暂时增加,但赎金支付禁令是结束这种有害做法的最佳解决方案。

越来越多的受害者意识到,支付赎金并不能保证其数据的安全性,打击勒索软件团伙和外遇的战争将继续是一个挑战。即便如此,在采取具体步骤阻止这种做法之前,勒索软件攻击仍然是黑客创造大量收入的最高方式之一。