主要观点总结
勒索攻击已成为全球主要的网络安全威胁,攻击者使用双重勒索策略,如窃取文件+加密数据,并可能结合DDoS攻击等,提高受害方支付赎金的概率。RaaS(勒索软件即服务)+定向攻击模式使得攻击门槛降低,攻击者无需技能也能进行定向攻击。初始访问经纪人(IAB)助纣为虐,售卖访问凭证给攻击者。全球多行业频繁成为勒索攻击目标,给产业产值造成严重损失。2024年,全球活跃的勒索攻击组织包括8Base、Akira、Black Basta、BlackSuit、Hunters、INC、LockBit、Medusa、Play、RansomHub等,采用不同突防方式、加密后缀和运营方式,进行勒索攻击。
关键观点总结
关键观点1: 勒索攻击威胁
勒索攻击已成为全球主要的网络安全威胁,攻击者使用双重勒索策略,提高受害方支付赎金的概率。RaaS模式使得攻击门槛降低,攻击者无需技能也能进行定向攻击。IAB售卖访问凭证给攻击者,助纣为虐。
关键观点2: 全球多行业受害
全球制造、医疗、建筑、能源、金融和公共管理等行业频繁成为勒索攻击目标,给全球产业产值造成严重损失。
关键观点3: 活跃勒索攻击组织
2024年,全球活跃的勒索攻击组织包括8Base、Akira、Black Basta、BlackSuit、Hunters、INC、LockBit、Medusa、Play、RansomHub等,采用不同突防方式、加密后缀和运营方式,进行勒索攻击。
文章预览
点击上方"蓝字" 关注我们吧! 01 概述 勒索攻击目前已成为全球组织机构主要的网络安全威胁之一,被攻击者作为牟取非法经济利益的犯罪工具。为了增加受害方支付勒索赎金的概率并提升赎金金额,攻击者已从单纯的恶意加密数据演变为采用“窃取文件+加密数据”的双重勒索策略。更有甚者,在双重勒索的基础上,增加DDoS攻击以及骚扰与受害方有关的第三方等手段,进一步演变为“多重勒索”。近年来,勒索攻击的主流威胁形态已从勒索团伙广泛传播勒索软件收取赎金,逐渐转化为“RaaS(勒索软件即服务)+定向攻击”收取高额赎金的模式。这种模式针对高价值目标,RaaS的附属成员通过购买0Day漏洞、研发高级恶意代码、收买企业内鬼和情报等手段,提高突防能力并提升勒索载荷落地成功率。这种“定向勒索+窃密+曝光+售卖”的组合链条,通过
………………………………
