2024年勒索病毒新形势
重点总结
专家预期2024年勒索病毒攻击策略将发生变化,目标将更加多样化。移动设备将成为新一波攻击的重点,老旧漏洞如Log4j仍将成为敲门砖。越来越多的国家开始考虑不支付赎金的立场,这可能影响勒索病毒的盈利模式。安全专家们对勒索病毒的关注度越来越高:如何避免被攻击、掌握哪些数据可能面临风险以及未来会面临哪些新的卑劣手段。展望未来,勒索病毒专家预测犯罪分子的攻击策略和目标将会发生变化,因为网络防御措施变得越来越难以绕过。同时,他们也警告,移动终端将成为更具吸引力的攻击目标,而诸如Log4j这样的老漏洞将继续被利用,成为勒索病毒攻击网络的跳板。
以下内容将汇总多位专家的观点,帮助你了解需要注意的事项以及如何制定有效的勒索病毒预防和应对策略。
2024年勒索病毒的转变?
Adlumin威胁研究负责人Kevin O’Connor指出:
在即将到来的2024年,我们将看到更具威胁性的勒索要求。勒索病毒犯罪分子正以非常精确,甚至个人化的方式来施加压力,以迫使个人和组织支付赎金。我们已经目睹过敏感和个人数据例如儿童的资料被黑客从学校区窃取并直接发送给他们的父母。最近,BlackCat黑客组织更是将自己的攻击报告给SEC,以此作为施压手段。
“勒索病毒团伙不再仅仅是加密数据并索要赎金,双重敲诈已成为常态。” Kevin O’Connor
攻击模式越来越多样化,我们的威胁研究团队最近观察到,同一勒索服务RaaS团伙的不同附属团伙同时对同一组织发起攻击,一个附属团伙专注于缓慢、低调地窃取数据,希望获得大量赎金,而另一个则采取更激进的“轰炸式”操作,甚至导致第一个团伙被曝光。这一现象展示了目前威胁的广泛性。
IBM XForce研究负责人John Dwyer表示:
勒索病毒可能在2024年面临经济衰退的压力,越来越多的国家承诺不支付赎金,也越来越少的企业屈服于系统被加密的压力他们开始选择将资金用于重建系统,而不是解密系统。随着勒索病毒运营商开始面临现金流问题,维持他们资源密集型攻击活动变得更加具有挑战性。值得注意的是,尽管我们预计将会出现高压的数据敲诈攻击,勒索病毒并不会消失,反而会把重点放在消费者或小型企业上,这些目标的攻击者施加的压力依然很大。然而,由于针对中小企业的勒索要求通常低于大型企业的要求,勒索病毒的发展轨迹显然是朝着转变的方向。
Zimperium企业发展高级副总裁JT Keating指出:
2024年,移动勒索病毒的威胁将再度上升。人们常常被社交网络骗局诱骗,以为自己正在下载无害内容或重要软件,结果却不知不觉中下载了移动勒索病毒。
根据Zimperium的全球移动威胁报告,同比增长51的独特移动恶意软件样本被检测到,这一趋势预计将持续。
海鸥加速器最新版2025Intel 471首席情报官Michael DeBolt表示:
各国在2023年达成的《反勒索协议》中达成共识,认为政府不应支付赎金。澳大利亚表示,某一时刻禁止支付赎金是“不可避免”的。一些美国州已经采取了这一措施,禁止其政府支付赎金。我们预计,越来越多的国家会从这一角度出发,寻找打击网络犯罪的途径。
2024年的新威胁与旧威胁
SonicWall威胁研究执行董事Douglas McKee指出:
安全专业人士通常希望忘记像Log4j这样的旧漏洞,因为这些通常与创伤性经历相关。然而,这正是攻击者所利用的机会。尽管许多知名
