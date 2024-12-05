安全

盘点：2024 年重大勒索软件事件

Mike Elgan

2024 年，勒索软件攻击者的能力、攻击性和不可预测性显著增强。几乎所有关键数据都在上升——勒索软件团伙数量增加，目标规模扩大，赎金也更高。恶意勒索软件团伙还把重点放在重要的基础设施和供应链上，增加了受害者面临的风险并增强了合作意愿。

以下是 2024 年最重大的勒索软件事件。

勒索软件赎金创历史新高

2024 年，勒索软件赎金飙升至历史新高。2024 年上半年，受害者向网络犯罪分子支付了高达 4.598 亿美元的赎金。有史以来披露的最大的一笔赎金是由一家未公开名字的财富 50 强公司向 Dark Angels 勒索软件团伙支付的 7500 万美元。

此外，赎金支付的中位数从 2023 年初的不到 19.9 万美元飙升至 2024 年 6 月的 150 万美元。2024 年的平均赎金需求也出现了大幅增长，增至 273 万美元，比 2023 年多出近 100 万美元。

尽管赎金创下历史纪录，但勒索软件赎金事件的数量却同比下降了 27.27%。这意味着，虽然支付赎金的组织数量减少了，但支付赎金的组织却面临高得多的金额。主要原因在于勒索软件团伙以大型组织和关键基础设施提供商为目标，专注于高调攻击并获得更高的赎金。

勒索软件攻击影响医疗行业运行状况

2024 年，针对医疗组织的勒索软件攻击大幅飙升，仅 2024 年前三个季度就记录了 264 起攻击。约三分之二 (67%) 的受访医疗机构称受到勒索软件攻击的影响，高于 2023 年的 60%。 2024 年上半年，每次攻击平均索要的赎金超过 520 万美元，一些备受关注的事件索要的赎金高达 2500 万美元。 恢复时间也有所增加，只有 22% 的受害者在一周内完全恢复，低于 2023 年的 47%。

星巴克遭遇重大供应链攻击

供应链管理软件提供商 Blue Yonder 于 2024 年 11 月 21 日遭受勒索软件攻击。这次攻击扰乱了其客户的正常营业，其中包括咖啡巨头星巴克及其在美国的约 11,000 家门店。星巴克管理员工排班和跟踪工时的能力受到影响，迫使这家高科技公司不得不使用纸笔进行排班并影响到工资发放。Blue Yonder 正在与外部网络安全公司合作进行调查，但截至 11 月 25 日，该公司仍未给出恢复时间表。

尽管受到打击，新的勒索软件团伙仍不断涌现

尽管执法部门进行了严厉打击，但今年活跃的勒索软件团伙数量仍同比增长了 30%。Secureworks 的年度威胁状况报告显示，短短 12 个月内就有 31 个新团伙进入该生态系统。当一个团伙（如 LockBit）受到执法部门的打压时，另一个团伙（如 RansomHub）就会出现并填补空白。这对当局来说是一场打地鼠游戏。

勒索软件攻击者袭击美国港口

2024 年，针对美国港口的勒索软件攻击在频率和复杂程度上都有所增加。例如，西雅图港在 8 月遭到攻击，造成了严重的中断。美国政府做出了强硬回应。2024 年 2 月，拜登总统签署了一项行政命令，扩大了美国海岸警卫队处理海事领域网络安全事件的权限，并要求港口运营商加强数字防御。

网络安全的重要性从未如此之高。随着勒索软件团伙老练程度和能力的提高，防御者越来越需要 AI 威胁检测，甚至需要 AI 网络安全解决方案，以及整个组织的网络安全最佳实践。