雅加达 - 2023年,它成为勒索软件团伙和外流的创纪录收入见证,尽管许多组织和初创公司都面临财务困难。根据最近的报告,勒索软件团伙的收入超过10亿美元(15.6万亿印尼盾),根据加密法医初创公司的Chainalysis的数据,这标志着勒索软件的“重大复苏”。
在那年,黑客团伙继续发展出战术,在迫使受害者支付越来越高的赎金压力方面变得更加攻击性和极端。虽然一些观察家指出,由于网络防御和受害者对黑客承诺的不信任增加,赎金支付在年底前有所下降,但勒索软件团伙的收入继续飙升。
取得金融成功的主要活动之一是MOVEit 活动。在这起攻击中,克洛普勒索软件团伙利用MOVEit Transfer软件的新漏洞窃取了来自2,700多名受害者组织的数据,在攻击高峰期赚取了超过1亿美元(1.5万亿印尼盾)的赎金。
然而,并非所有勒索软件受害者均受赎金要求的约束。例如,赌场和娱乐巨头Caesars支付了约1500万美元,以防止在网络攻击期间披露被盗的客户数据。这一决定表明,赎金支付并不总是主要选择,尽管MGM Resort等一些拒绝支付赎金的组织被迫面临严重影响,例如披露客户敏感数据。
此外,勒索软件团伙继续加强威胁和策略。例如,在12月,黑客试图通过威胁这些患者的“命运”来迫使癌症医院支付赎金,这显示出威胁的不人道升级。
争议仍然围绕着赎金支付问题。虽然Coveware等一些当事方反对禁止支付赎金,因为他们担心会削弱受害者与执法机构之间的合作,但其他人认为禁令是阻止勒索软件行为的唯一途径。
威胁情报分析师Allan Liska此前曾反对禁止赎金支付,现在认为此举可能需要采取。据他介绍,尽管勒索软件攻击会暂时增加,但赎金支付禁令是结束这种有害做法的最佳解决方案。
越来越多的受害者意识到,支付赎金并不能保证其数据的安全性,打击勒索软件团伙和外遇的战争将继续是一个挑战。即便如此,在采取具体步骤阻止这种做法之前,勒索软件攻击仍然是黑客创造大量收入的最高方式之一。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
