《天际友盟：2024年上半年全球勒索软件报告（17页）.pdf》由会员分享，可在线阅读，更多相关《天际友盟：2024年上半年全球勒索软件报告（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、全球勒索软件报告 2024 年上半年/天际友盟12024-09双子座实验室全球勒索软件报告 2024 年上半年/REPORT2目录TABLE OF CONTENT0103050402勒索软件攻击特点变化2024 年上半年典型勒索软件攻击事件附录总结TOP10 勒索软件攻击统计数据新型勒索软件攻击事件2024 上半年主要勒索软件攻击事件汇总2024 年上半年热门勒索软件及团伙国内的重大勒索软件攻击事件活动猖獗的 Ransomhub国外的重大勒索软件攻击事件侧重窃取数据的 Hunters瞄准特定行业的 Qilin0311151405051115061206120809全球勒索软件报告 2024 年

2、上半年/天际友盟32024 年上半年，天际友盟监测数据显示，勒索软件攻击事件高达 2300 余起，远超其它网络攻击类型。同时，赎金规模也创历史新高。Chainalysis 发布的报告指出，2024 年上半年，勒索软件受害者已向网络犯罪分子支付约 4.598 亿美元赎金，预示着 2024 年或将成为勒索软件收入最高的一年，这在很大程度上归因于勒索组织转向更为隐蔽的攻击策略，同时保持了高效的赎金收取能力。纵观上半年，最为活跃的 Lockbit3勒索组织虽然在年初遭受全球多国政府联合打击，但其迅速复苏，并以 600 余起攻击事件蝉联勒索软件攻击榜首，然而其攻击行为已明显趋于低调，不再频繁爆出全球影响

3、力大的公司。相对来说，其他勒索软件的排名变动较大，Ransomhub、Hunters 和 Qilin 等新晋勒索软件凭借强劲发展势头，成功跻身前十名。天际友盟双子座实验室详细追踪了上半年近百起勒索软件攻击事件，发现勒索软件组织的策略也在不断调整，其变化特点如下：在短短一年多内，严重勒索软件的赎金支付中位数急剧上升，从 2023 年初的不足 20 万美元飙升至2024 年 6 月中旬的 150 万美元，这一显著增长反映出勒索软件组织正将目标转向大型企业和关键基础设施提供商。这些企业不仅财力雄厚，而且其系统稳定运营至关重要，难以承受长时间中断。因此，这些企业更可能支付高额赎金，成为勒索软件组织的主

4、要攻击目标。随着 RaaS 平台的成熟，勒索软件市场的竞争愈加激烈，很多勒索团伙为了获取客户资源，开始提供更多灵活便利的服务，例如提供定制功能开发服务，优化赎金分成方式等。这些举措不仅使勒索软件的服务更加个性化，也为用户提供了更优质的体验。一些新的勒索软件逐渐放弃了大规模加密受害者文件的方式，因为此类方式既耗费时间，又需要复杂的加密逻辑，而且很容易被受害者觉察。由此，部分团伙选择直接进行数据窃取，之后索要赎金，这种策略对基础数据相对重要的行业更为有效。同时很多企业还面临着政府日益严格的数据监管压力，如何保护自己的数据不被窃取，防止数据泄露，已经成为企业安全防护最为关键的问题之一。勒索金额逐步提

5、高，针对性增强竞争日益激烈，运营方式更新灵活破坏方式重点不再加密数据，转向数据泄露作为主要威胁手段010203勒索软件攻击特点变化01POINT全球勒索软件报告 2024 年上半年/REPORT4许多大型勒索软件组织攻击的目标行业并不确定，具有较强的随机性，但近几个月来，有一些组织逐步明确了自己的目标行业，如 QIlin 团伙将目标转向医疗和教育领域，可能是由于这些行业的网络安全防护体系相对薄弱。目标行业随机性仍在，但确定性已逐步显现04全球勒索软件报告 2024 年上半年/天际友盟5天际友盟双子座实验室追踪了 2024 年上半年活跃勒索软件组织的攻击活动，并根据监控的暗网勒索团伙动向，统计出

6、了 2024 上半年最为活跃的 TOP10 勒索软件的攻击活动数据（如图 1）。从图 1 可以看出，LockBit 依然以 607 名受害者数量遥遥领先于其它勒索组织，而其它排名有了明显的变动，2024 年 2月份才出现的勒索组织 Ransomhub 异军突起，排名跃至第二位，成为目前最为热门的勒索团伙。Play 和8Base 勒索软件较 2023 年下半年均有所上升，而 Hunters 和 Qilin 组织则首次挤进前十。2.1 统计数据TOP10 勒索软件攻击02POINT2024 年上半年，天际友盟监测数据显示，勒索软件攻击事件高达 2300 余起，远超其它网络攻击类型。同时，赎金规模也