随着越来越多的公司拒绝支付勒索要求,勒索软件付款下降:报告
随着越来越多的公司拒绝支付勒索要求,2024 年第一季度勒索软件支付额降至历史新低,支付赎金的公司比例为 28%。 网络安全公司 Coveware 在一篇博客文章中表示,2023 年第四季度的这一数字为 29%,自 2019 年初以来,支付额一直在稳步减少。 此外,平均赎金支付额环比下降 32%,而赎金支付额中位数环比增加 25%。 平均赎金支付额同时下降,而中位数赎金支付额上升,表明高额支付额有所减少,而中等额支付额有所增加,这可能是由于赎金要求变得更加温和,以及遭受勒索软件攻击的高价值目标减少所致。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today's Cache) 付款减少的原因是组织实施了更先进的保护措施,不断加大不支付赎金的法律压力,以及网络犯罪分子尽管得到报酬但不发布被盗数据,但仍反复发布或出售被盗数据,并向受害者提供解密密钥。 联邦调查局等执法机构的行动在减少组织目睹的攻击数量方面也发挥了重要作用。 联邦调查局最近扰乱了一个主要勒索软件团伙的运作,该团伙对其他主要团伙的运作造成了一系列干扰。 这些中断进一步导致了支付纠纷和退出诈骗,进一步削弱了其他勒索软件团伙的信心,其中许多团伙现在正在独立运作。 由于执法机构施加的压力越来越大以及组织安全措施的加强,许多勒索软件团伙甚至已经停止了网络犯罪。 然而,勒索软件支付金额的下降不应被视为勒索软件团伙活动减弱的迹象。 许多 勒索软件团伙仍在运作 美国联邦调查局 (FBI) 报告称,仅一个团伙就对 250 个组织的违规行为负责,并获得了 4200 万美元的赎金。 远程访问和漏洞利用被视为 勒索软件攻击的最大途径。 勒索软件是一种恶意软件,它通过加密来阻止受害者访问存储的数据。 然后向所有者索要赎金以换取解密密钥。 2024-04-22 12:38:29 1713802010
黑客在特朗普文件发布前设定周四赎金截止日期
黑客设定了周四上午的赎金截止日期,以公布富尔顿县法院文件。 他们声称这些文件包括与针对唐纳德·特朗普的刑事案件相关的缓存文件。 本月早些时候,国际执法机构的一次突袭将他们击落,但他们似乎很快就恢复了。 感谢您的注册! 当您在旅途中时,可以在个性化源中访问您最喜爱的主题。 下载应用程序 负责摧毁佐治亚州富尔顿县网站的黑客组织威胁要公布政府法院系统的文件,包括与针对唐纳德·特朗普的刑事案件有关的文件,除非支付赎金。 名为 LockBit 3.0 的黑客组织周六在网上发布了一条英语和俄语消息,称被盗文件“包含许多有趣的内容以及唐纳德·特朗普的法庭案件,可能会影响即将到来的美国大选”。 最初,LockBit 3.0 设定了 3 月 2 日星期六的付款截止日期, 据网络安全记者克里斯托弗·克雷布斯报道。 LockBit 3.0 恢复后的网站显示,此后该截止日期已提前至东部时间 2 月 29 日星期四上午 8:49。 目前尚不清楚该组织要多少钱。 网络安全公司 Arctic Wolf 的首席产品官 Dan Schiappa 表示,黑客组织的要求通常是私下协商的。 该组织由化名 LockBitSupp 的黑客领导,在 2 月 20 日的执法突袭后,周末似乎再次开始运作。 包括联邦调查局 (FBI) 和英国国家犯罪局在内的一组机构关闭了其 34 台服务器,并将其网站更改为 一系列吹嘘执法行动的消息。 同日,美国司法部 启封起诉书 指控两名俄罗斯公民参与该组织的黑客活动。 到周六,LockBit 3.0 又回来了。 该组织在一个新网站上发布了一条新消息,声称它拥有从富尔顿县政府网站上获取的文件的备份副本,并再次提出赎金要求。 […]
NCSC 重申对公司加强网络警惕,同时赞扬 NCA 的 LockBit 打击行动
国家网络安全中心 (NCSC) 赞扬英国国家犯罪局 (NCA) 及其合作伙伴在打击网络犯罪方面所做的努力 打击 LockBit 勒索软件组织 周二。 与此同时,NCSC 再次呼吁英国企业加强网络安全工作,保护自己免受勒索软件攻击。 NCSC 国家复原力和未来技术总监乔纳森·埃里森 (Jonathon Ellison) 感谢 NCA 及其盟友在英国和世界各地渗透网络犯罪分子方面所做的工作。 埃里森指出,勒索软件仍然对英国企业构成真正的威胁,造成财务损失、扰乱运营并损害声誉。 他表示:“我们敦促所有组织遵循 NCSC 网站上的指导,以帮助降低成为受害者的风险,并确保他们做好充分准备,在最坏的情况发生时做出有效反应。” 锁位自 2019 年以来一直活跃,一直从事各种网络攻击。 著名案例包括 43GB 被盗波音数据的泄露、影响乘客的曼谷航空 200GB 数据泄露、皇家邮政国际投递中断以及对中国工商银行的攻击。 据美国政府报告,全国各地的公司已向 LockBit 团伙支付了总计 9100 万美元的赎金。 使用从黑客那里恢复的大量数据逮捕了四人,官员们周二保证重新利用该技术,向公众揭露该组织的行为。 英国和美国执法部门牵头的联合行动在打击 LockBit 方面取得了重大进展。LockBit 被认为是世界上最危险的网络犯罪组织之一,与俄罗斯有联系。 这一名为“Cronos”的操作扰乱了 LockBit 的运营,导致受害者恢复系统所需的重要基础设施和解密密钥被没收。 NCA 总干事 Graeme Biggar 称赞这是打击网络犯罪的重大胜利,并宣布对 LockBit 的网络和服务进行破坏和合并。 “截至今天,LockBit 实际上是多余的,LockBit 已被锁定,”比格说。 另一方面,NCA 宣布与国际合作伙伴进行为期数月的努力,以应对 […]
网络攻击:LockBit 黑客组织成为国际警方行动的目标
一个强大的黑客团体遭到破坏。 帮派 锁位该机构表示,该组织是众多国际网络攻击的幕后黑手,是协调英国和美国努力并重新控制其网站的警方行动的目标 路透社 这个星期一晚上。 其主页上发布的一条消息指出,该网站“目前由英国国家犯罪局控制,该局与联邦调查局和国际执法工作组法律密切合作, 克洛诺斯行动 ”。该组的其他几个站点已被关闭或显示相同的警报消息,指定专门站点 网络新闻。 路透社联系到国家犯罪局发言人证实,该机构已经解散了该黑客组织。 同一消息来源补充道,该行动“正在开发中”。 法国发生多起袭击事件 自 2020 年 1 月以来,LockBit 及其附属公司(使用其软件并向其支付一定比例赎金的独立黑客)攻击了金融服务、食品和农业、教育、能源、政府和紧急服务、卫生、工业和交通领域的组织。 LockBit 3.0 黑客组织讲俄语,是针对法国公司和机构的多起严重网络攻击的幕后黑手。 2022年,他瞄准了Corbeil-Essonnes医院, 索要100万美元赎金 以销毁从该机构窃取的数据作为交换条件。 2023 年,该组织声称遭受了网络攻击 泰雷兹, 欧树或者 《世界旅行者》。 每一次,属于这些公司或其客户的数据都会被盗,并威胁称,如果不支付赎金,就会被释放。 结果:包括法国 Anssi 在内的七个国家网络安全机构联手对抗黑客。 这些机构在一份联合备忘录中指出,LockBit 勒索软件占赎金要求的 16% 至 27%,具体取决于国家/地区。 自 2020 年以来,美国已记录了 1,700 起 LockBit 攻击,并支付了 9100 万美元的赎金。 在法国,LockBit 是 2022 年和 2023 年 27% 赎金要求的来源,Anssi […]