2024 年勒索软件将比以往更加残酷

如今,世界各地的人们去学校、去医院或去药店时,都会被告知:“抱歉,我们的计算机系统瘫痪了。”

罪魁祸首往往是在世界另一端活动的网络犯罪团伙,他们会要求人们支付系统访问费用或安全归还被盗数据。

尽管警方加大打击力度,但勒索软件攻击在 2024 年仍没有放缓的迹象,专家担心它可能很快进入更加暴力的阶段。

我们现在肯定还没有赢得对抗勒索软件的斗争。

勒索软件可能是过去十年最具代表性的网络犯罪,犯罪分子瞄准的受害者范围广泛,包括医院、学校和政府。

攻击者加密关键数据,使受害者的运营陷入停顿,然后以泄露敏感信息为威胁勒索他们。这些攻击造成了严重后果。

2021 年,Colonial Pipeline Company 成为勒索软件的目标,迫使该公司暂停燃料输送,并促使美国总统乔·拜登实施紧急措施以满足需求。

但勒索软件攻击在世界各地每天都在发生;上周,勒索软件袭击了英国的医院,其中许多并没有成为头条新闻。

这些事件存在可见性问题;大多数组织不会披露或报告这些事件。这使得“很难确定它们逐月的发展趋势”。

研究人员不得不依赖公共机构披露的攻击信息,甚至是犯罪分子本人的信息。而犯罪分子都是撒谎的混蛋。

种种迹象表明,这一问题不会消失,甚至可能在 2024 年加速发展。

根据谷歌子公司安全公司 Mandiant 最近的一份报告,2023 年是勒索软件创纪录的一年。报告显示,受害者向犯罪团伙支付了超过 10 亿美元,而这些只是我们所知道的金额。

报告中指出的一个主要趋势是,勒索软件团伙更频繁地在所谓的“耻辱网站”上发帖,攻击者在这些网站上泄露数据以进行勒索。

据 Mandiant 称,2023 年数据泄露网站的帖子数量比 2022 年增加了 75%。

这些网站采用了一些花哨的策略,比如倒计时,如果受害者不付钱,他们的敏感数据就会被公开。这说明勒索软件团伙正在加大恐吓手段的严厉程度。

总的来说,他们的手段越来越残忍。

例如,黑客还开始通过恐吓电话或电子邮件直接威胁受害者。2023 年,西雅图的弗雷德哈钦森癌症中心遭受勒索软件攻击,癌症患者分别收到电子邮件,威胁称如果他们不付款,就会泄露他们的个人信息。

我们担心这很快就会演变成现实世界的暴力事件。当他们拿到数百万美元时,他们可能会对拒绝付款的公司高管或其家人做出一些坏事。

虽然目前还没有报道过勒索软件攻击导致暴力事件,但犯罪团伙已经将威胁作为一种手段。我们在泄露的谈判中看到,他们暗示可能会做这样的事情,还说‘我们知道你的首席执行官住在哪里’。

说到犯罪分子对生死的冷酷态度,值得注意的是,研究人员估计,2016 年至 2021 年期间,勒索软件攻击因针对医院并延误救命治疗而导致 42 至 67 名医疗保险患者死亡。

勒索软件团伙并非在真空中运作。

他们的成员与“Comm”等实体重叠,“Comm”是一个松散的全球犯罪网络,他们在网上组织起来,除了SIM 卡交换等更传统的网络犯罪外,还提供暴力即服务。

Comm 成员宣称他们愿意殴打他人、在家中开枪,并发布据称描述酷刑行为的恐怖视频。

去年,404 Media 报道称,Comm 成员直接与 AlphV 等勒索软件团体合作,AlphV 是一个臭名昭著的实体,在 FBI 通过开发解密工具和查封多个网站破坏其运营之前,它曾协助对米高梅赌场进行高调黑客攻击;但几个月后,它又对 Change Healthcare 发起攻击,扰乱了美国各地的医疗服务。

这些都是勒索软件团伙和暴力网络犯罪分子之间的联系。

执法部门最近在打击勒索软件组织方面取得了一些成功,尽管没有完全根除。

今年 2 月,一项名为“克罗诺斯行动”的国际合作通过查封其网站并向受害者提供免费解密服务,打击了LockBit 勒索软件的猖獗行动。执法部门还逮捕了两名据称是该组织成员的人,他们分别位于乌克兰和波兰。

行动成功破解了LockBit吗?

当局如何识别所谓的Lockbit老板?

美国指控俄罗斯男子为LockBit勒索软件集团的老大

勒索软件攻击数量难以减少,部分原因是勒索软件团伙通常位于俄罗斯。这些团伙的运作方式几乎与初创公司一样,有时会为其软件提供订阅服务和 24/7 支持,同时招募发起攻击的分支机构。这促使西方执法部门利用团伙自身的恐吓策略和心理战来对付他们。

例如,Operation Cronos 使用一个类似勒索软件羞辱网站的倒计时程序来揭露 LockBit 的所谓老板、31 岁的俄罗斯国民 Dmitry Khoroshev 的身份。他还被美国检察官指控犯有 26 项罪名,并受到制裁。

由于 Khoroshev 显然在俄罗斯,除非他离开该国,否则不太可能被捕。但揭露他的身份仍可能进一步扰乱他的勒索软件行动,因为这可能会削弱联盟对他的信任,并让他成为攻击目标。

很多人都想从他那里捞到一些钱,有些人愿意揍他,然后把他拖过边境,送到一个可以引渡他的国家。如果他自愿离开俄罗斯,他的同伙们可能还会担心他被捕的可能性。

执法部门正在采取相应措施,让他们意识到自己很脆弱。

控制勒索软件的另一个障碍是联盟的九头蛇性质。在 LockBit 中断后,分析师发现几乎立即出现了 10 个新的勒索软件网站。这比我们在 30 天内任何时候看到的数量都要多。

执法部门也在适应这一现实。5 月,一项名为“终局行动”的国际合作宣布已成功阻止了多个传播恶意软件“植入程序”的行动。

植入程序是网络犯罪生态系统的重要组成部分,因为它们允许黑客在不被发现的情况下传播勒索软件或其他恶意代码。终局行动在亚美尼亚和乌克兰逮捕了四人,摧毁了 100 多台服务器,并查封了数千个域名。

终局行动采用了类似于“克洛诺斯行动”的心理战术,比如倒计时播放包含俄语文字的闪亮视频,鼓励犯罪分子“考虑下一步行动”。

打击恶意软件交付平台

从心理战开始:终局行动

虽然勒索软件问题的规模似乎难以控制,但这并非不可能。禁止向勒索软件团伙付款将产生最大的影响。而对付款禁令的前景不太热衷,执法部门的持续行动最终可能会产生真正的影响。

当谈到勒索软件组织时,我们经常谈论打地鼠游戏,你击倒一个,另一个就会出现。这些执法行动正在做的是让棋盘变小。所以你击倒一个,另一个就会出现。但最终,希望出现的勒索软件组织越来越少。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/708663.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python数据分析与机器学习在医疗诊断中的应用

文章目录 📑引言一、数据收集与预处理1.1 数据收集1.2 数据预处理 二、特征选择与构建2.1 特征选择2.2 特征构建 三、模型选择与训练3.1 逻辑回归3.2 随机森林3.3 深度学习 四、模型评估与调优4.1 交叉验证4.2 超参数调优 五、模型部署与应用5.1 模型保存与加载5.2 …

数据治理新视角:质量与真实度提升,让数据更有价值!

在这个信息爆炸的时代,数据已经成为企业决策的重要依据。然而,数据的质量与真实度却往往成为制约其价值发挥的关键因素。本文将为您揭示数据治理的新视角,探讨如何提升数据质量与真实度,让数据真正发挥其应有的价值! 数…

机器学习与数据挖掘知识点总结(二)分类算法

目录 1、什么是数据挖掘 2、为什么要有数据挖掘 3、数据挖掘用在分类任务中的算法 朴素贝叶斯算法 svm支持向量机算法 PCA主成分分析算法 k-means算法 决策树 1、什么是数据挖掘 数据挖掘是从大量数据中发现隐藏在其中的模式、关系和规律的过程。它利用统计学、机器学…

GaussDB技术解读——GaussDB架构介绍(三)

目录 9 智能关键技术方案 智能关键技术一:自治运维系统 智能关键技术二:库内AI引擎 智能关键技术三:智能优化器 10 驱动接口关键技术方案 GaussDB架构介绍(二)从数据持久化存取层(DataNode)关键技术方案、全局事…

记一次 .NET某工控视觉自动化系统 卡死分析

一:背景 1. 讲故事 今天分享的dump是训练营里一位学员的,从一个啥也不会到现在分析的有模有样,真的是看他成长起来的,调试技术学会了就是真真实实自己的,话不多说,上windbg说话。 二:WinDbg …

通用大模型与垂直大模型:双轨并进的人工智能未来

在人工智能(AI)的浩瀚宇宙中,大模型以其强大的学习能力和广泛的适用性,正逐步成为推动技术进步和产业革新的核心动力。在这股浪潮中,通用大模型与垂直大模型如同两颗璀璨的星辰,各自散发着独特的光芒,共同照亮了AI发展…

用python脚本转换图片分辨率

一、使用说明 确定已经安装python,且版本3.6以上,可以用下面指令查看python版本:python --version 配置环境,第一次使用先配置环境,后面不需要 把要转换的图片放到"img"文件夹下 转换,结果保存…

Spring Security——基于MyBatis

目录 项目总结 新建一个项目 pom.xml application.properties配置文件 User实体类 UserMapper映射接口 UserService访问数据库中的用户信息 WebSecurityConfig配置类 MyAuthenticationFailureHandler登录失败后 MyAuthenticationSuccessHandlerw登录成功后 WebSecur…

c++实现二叉搜索树(中)

小吉我今天更新了,惊不惊喜,意不意外,更新频率非常好(棒棒的)。小吉计划把二叉搜索树的知识更新完(预计在这几天更完),然后会有一段时间停更,因为小吉我要准备期末考试&a…

5-1RT-Thread互斥量

5-1RT-Thread互斥量 互斥量斥量的管理方式 互斥量 互斥量又称为互斥型信号量,是一种特殊的二值信号量。以超市的储物柜为例,当用户A存入物品并关闭柜门,则用户A就获得了此格柜子的使用权。此时其他用户无法使用此个柜子,只有当用户…

Idea jdk配置的地方 启动时指定切换的地方

jdk 配置的地方 项目sdk 所在位置 管理添加或删除的地方,增加后,可以在在上面切换 启动时指定版本

正点原子imx6ull 进度条颜色、logo位置上偏或色偏等问题

正点原子imx6ull 进度条改颜色 logo位置上偏或显示色偏等问题 开机进度条logo问题进度条界面全屏logo位置上偏进度条界面logo其他问题进度条界面去掉中间这条杠 uboot界面logo问题不显示uboot界面的打印信息uboot显示logo不理想uboot不显示logo 开机进度条logo问题 进度条界面…

媲美Sora,免费使用!带物理模拟的,文生视频模型

6月13日,知名3D建模平台Luma AI发布最新文生视频模型Dream Machine,向所有用户免费开放使用。 Dream Machine除了支持文本之外,还可使用图片作为引导来生成视频,其生成的视频质量、动作一致性、色彩、光影、饱和度、运镜等方面&a…

EE trade:港股开户指南及所需条件

开通港股账户是许多投资者希望参与香港股票市场的重要步骤。以下是详细的港股开户要求和条件,以及开户流程和注意事项。 一、港股开户的基本条件 1. 证券账户及资金要求 A股证券账户:个人客户申请开通港股账户,需要已经开通上海或深圳的A股…

【YOLOv5/v7改进系列】改进池化层为RT-DETR的AIFI

一、导言 Real-Time DEtection TRansformer(RT-DETR),是一种实时端到端目标检测器,克服了Non-Maximum Suppression(NMS)对速度和准确性的影响。通过设计高效的混合编码器和不确定性最小化查询选择&#xf…

优思学院|如何选择六西格玛黑带的项目?

不管六西格玛的实施着重于变革式的还是渐进式的目标,项目都是六西格玛最核心的部分。选择和使用组织中最好的人才本身并不一定能保证达到最好的结果,项目的选取是领导层无可推卸的责任。选择一个项目意味着什么?领导团队必须将无数的问题、困…

【启明智显分享】Model系列工业级HMI芯片:开源RISC-V+RTOS实时系统,开放!高效!

前言 「Model系列」芯片是启明智显针对工业、行业以及车载产品市场推出的系列HMI芯片,主要应用于工业自动化、智能终端HMI、车载仪表盘、两轮车彩屏仪表、串口屏、智能中控、智能家居、充电桩显示屏、储能显示屏、工业触摸屏等领域。此系列具有高性能、低成本的特点…

Linux 基本指令3

date指令 date[选项][格式] %Y--年 %m--月 %d--日 %H--小时 %M--分 %S--秒 中间可用其他符号分割,不能使用空格。 -s 设置时间,会返回设置时间的信息并不是改变当前时间 设置全部时间年可用-或者:分割日期和时间用空格分隔&#xff…

【Android】实现Recyclerview的Item可以左右侧滑动的效果

项目需要 使用Recyclerview进行列表的数据加载的时候,需要对这个Item进行左右滑动进行操作的功能, 比如这样 需求实现 上面图来源于 https://github.com/anzaizai/EasySwipeMenuLayout 这是一个可以用来进行列表左滑、右滑的项目,可以集…

Linux开机自启/etc/init.d和/etc/rc.d/rc.local

文章目录 /etc/init.d和/etc/rc.d/rc.local的区别/etc/init.dsystemd介绍 /etc/init.d和/etc/rc.d/rc.local的区别 目的不同: /etc/rc.d/rc.local:用于在系统启动后执行用户自定义命令,适合简单的启动任务。 /etc/init.d:用于管理…