网络勒索与赎金软件受害者激增

关键要点

新受害者数量超过4000，较2023年增长77小型企业成为主要目标，受攻击概率是中大型企业的四倍重复受害现象增加，部分受害者在专用泄露网站上出现多次

在过去12个月中，全球新录入的网络勒索和赎金软件受害者数量超过4000人。根据Orange Cyberdefense的研究，2024年与2023年相比，受害者数量增长了77，共检测到4374名新受害者，占监测国家的75。在2024年第一季度，已经有1046名受害者遭到43个不同威胁团体的攻击。

在上周于安特卫普举行的CyXplorer 2024报告发布会上，Orange Cyberdefense的比利时战略顾问Simen van der Perre表示，这些受害者是通过监控泄露网站主要位于暗网获得的信息，大多数受害者之所以被列入泄露名单，是因为没有支付赎金。

“勒索者将他们放在泄露网站上以增加谈判压力或直接获取金钱，”他说。

机会主义攻击

研究人员发现，大多数威胁团体在选择受害者时采取的是更具机会主义的方式，因此，员工少于1000人的小型企业遭受攻击的概率是中大型企业的四倍。Van der Perre提到，攻击主要由受害者的脆弱性等变量决定，例如哪些企业最脆弱，谁在网络安全卫生和最佳实践上做得不好，以及谁没有很好地培训其员工。

“这些小型组织通常没有与中大型企业相同的预算，因此它们可能更脆弱，”他说。“他们没有足够的资金投入网络安全卫生和培训。另外，威胁行为者相当机会主义。”

重复受害者

研究还确定了超过200起“重复受害”的事件，其中39起是在2024年第一季度发现的。研究人员发现一些受害者在专用泄露网站上出现多达三次。

通常，重复受害发生在受害者遭受第二次网络攻击时，数据被出售或在网站上泄露，或者访问权被出售给不同的运营者。Orange Cyberdefense全球安全研究负责人Diana SelckPaulsson表示，通过搜索受害者的名字，发现从11000例总受害者中检测到200起重复受害的事件，而其中一些名字出现了三次。

小火箭安卓版下载

“我们发现这一现象非常棘手，因为我们无法确定这是否是新的妥协，但对于受害者来说，这将非常可怕，因为企业需要检查并能够检查是否发生了其他妥协，”SelckPaulsson说。

她还提到，该公司自2020年开始跟踪重复受害现象，但这一趋势实际上始于2023年，而最大的重复受害检测发生在2024年第一季度。

研究发现，约一半的重复受害事件发生在80天到302天内，这通常是因为攻击者在不同的勒索软件团体之间转换，而受害者可能落入了两个不同的勒索攻击中。

SelckPaulsson表示，这可能是为了增加对受害者的施压，因为他们没有遵循任何赎金要求。“我们确实认为，在634天之后，或者时间越长，我们看到两个或三个不同品牌参与重复受害的可能性就越大，”她说道。

这个现象对小型企业的影响尤为严重，显示出网络安全防护的重要性及其投资的必要性。