2024 年勒索软件将比以往更加残酷

如今,世界各地的人们去学校、去医院或去药店时,都会被告知:“抱歉,我们的计算机系统瘫痪了。”

罪魁祸首往往是在世界另一端活动的网络犯罪团伙,他们会要求人们支付系统访问费用或安全归还被盗数据。

尽管警方加大打击力度,但勒索软件攻击在 2024 年仍没有放缓的迹象,专家担心它可能很快进入更加暴力的阶段。

我们现在肯定还没有赢得对抗勒索软件的斗争。

勒索软件可能是过去十年最具代表性的网络犯罪,犯罪分子瞄准的受害者范围广泛,包括医院、学校和政府。

攻击者加密关键数据,使受害者的运营陷入停顿,然后以泄露敏感信息为威胁勒索他们。这些攻击造成了严重后果。

2021 年,Colonial Pipeline Company 成为勒索软件的目标,迫使该公司暂停燃料输送,并促使美国总统乔·拜登实施紧急措施以满足需求。

但勒索软件攻击在世界各地每天都在发生;上周,勒索软件袭击了英国的医院,其中许多并没有成为头条新闻。

这些事件存在可见性问题;大多数组织不会披露或报告这些事件。这使得“很难确定它们逐月的发展趋势”。

研究人员不得不依赖公共机构披露的攻击信息,甚至是犯罪分子本人的信息。而犯罪分子都是撒谎的混蛋。

种种迹象表明,这一问题不会消失,甚至可能在 2024 年加速发展。

根据谷歌子公司安全公司 Mandiant 最近的一份报告,2023 年是勒索软件创纪录的一年。报告显示,受害者向犯罪团伙支付了超过 10 亿美元,而这些只是我们所知道的金额。

报告中指出的一个主要趋势是,勒索软件团伙更频繁地在所谓的“耻辱网站”上发帖,攻击者在这些网站上泄露数据以进行勒索。

据 Mandiant 称,2023 年数据泄露网站的帖子数量比 2022 年增加了 75%。

这些网站采用了一些花哨的策略,比如倒计时,如果受害者不付钱,他们的敏感数据就会被公开。这说明勒索软件团伙正在加大恐吓手段的严厉程度。

总的来说,他们的手段越来越残忍。

例如,黑客还开始通过恐吓电话或电子邮件直接威胁受害者。2023 年,西雅图的弗雷德哈钦森癌症中心遭受勒索软件攻击,癌症患者分别收到电子邮件,威胁称如果他们不付款,就会泄露他们的个人信息。

我们担心这很快就会演变成现实世界的暴力事件。当他们拿到数百万美元时,他们可能会对拒绝付款的公司高管或其家人做出一些坏事。

虽然目前还没有报道过勒索软件攻击导致暴力事件,但犯罪团伙已经将威胁作为一种手段。我们在泄露的谈判中看到,他们暗示可能会做这样的事情,还说‘我们知道你的首席执行官住在哪里’。

说到犯罪分子对生死的冷酷态度,值得注意的是,研究人员估计,2016 年至 2021 年期间,勒索软件攻击因针对医院并延误救命治疗而导致 42 至 67 名医疗保险患者死亡。

勒索软件团伙并非在真空中运作。

他们的成员与“Comm”等实体重叠,“Comm”是一个松散的全球犯罪网络,他们在网上组织起来,除了SIM 卡交换等更传统的网络犯罪外,还提供暴力即服务。

Comm 成员宣称他们愿意殴打他人、在家中开枪,并发布据称描述酷刑行为的恐怖视频。

去年,404 Media 报道称,Comm 成员直接与 AlphV 等勒索软件团体合作,AlphV 是一个臭名昭著的实体,在 FBI 通过开发解密工具和查封多个网站破坏其运营之前,它曾协助对米高梅赌场进行高调黑客攻击;但几个月后,它又对 Change Healthcare 发起攻击,扰乱了美国各地的医疗服务。

这些都是勒索软件团伙和暴力网络犯罪分子之间的联系。

执法部门最近在打击勒索软件组织方面取得了一些成功,尽管没有完全根除。

今年 2 月,一项名为“克罗诺斯行动”的国际合作通过查封其网站并向受害者提供免费解密服务,打击了LockBit 勒索软件的猖獗行动。执法部门还逮捕了两名据称是该组织成员的人,他们分别位于乌克兰和波兰。

行动成功破解了LockBit吗?

当局如何识别所谓的Lockbit老板?

美国指控俄罗斯男子为LockBit勒索软件集团的老大

勒索软件攻击数量难以减少,部分原因是勒索软件团伙通常位于俄罗斯。这些团伙的运作方式几乎与初创公司一样,有时会为其软件提供订阅服务和 24/7 支持,同时招募发起攻击的分支机构。这促使西方执法部门利用团伙自身的恐吓策略和心理战来对付他们。

例如,Operation Cronos 使用一个类似勒索软件羞辱网站的倒计时程序来揭露 LockBit 的所谓老板、31 岁的俄罗斯国民 Dmitry Khoroshev 的身份。他还被美国检察官指控犯有 26 项罪名,并受到制裁。

由于 Khoroshev 显然在俄罗斯,除非他离开该国,否则不太可能被捕。但揭露他的身份仍可能进一步扰乱他的勒索软件行动,因为这可能会削弱联盟对他的信任,并让他成为攻击目标。

很多人都想从他那里捞到一些钱,有些人愿意揍他,然后把他拖过边境,送到一个可以引渡他的国家。如果他自愿离开俄罗斯,他的同伙们可能还会担心他被捕的可能性。

执法部门正在采取相应措施,让他们意识到自己很脆弱。

控制勒索软件的另一个障碍是联盟的九头蛇性质。在 LockBit 中断后,分析师发现几乎立即出现了 10 个新的勒索软件网站。这比我们在 30 天内任何时候看到的数量都要多。

执法部门也在适应这一现实。5 月,一项名为“终局行动”的国际合作宣布已成功阻止了多个传播恶意软件“植入程序”的行动。

植入程序是网络犯罪生态系统的重要组成部分,因为它们允许黑客在不被发现的情况下传播勒索软件或其他恶意代码。终局行动在亚美尼亚和乌克兰逮捕了四人,摧毁了 100 多台服务器,并查封了数千个域名。

终局行动采用了类似于“克洛诺斯行动”的心理战术,比如倒计时播放包含俄语文字的闪亮视频,鼓励犯罪分子“考虑下一步行动”。

打击恶意软件交付平台

从心理战开始:终局行动

虽然勒索软件问题的规模似乎难以控制,但这并非不可能。禁止向勒索软件团伙付款将产生最大的影响。而对付款禁令的前景不太热衷,执法部门的持续行动最终可能会产生真正的影响。

当谈到勒索软件组织时,我们经常谈论打地鼠游戏,你击倒一个,另一个就会出现。这些执法行动正在做的是让棋盘变小。所以你击倒一个,另一个就会出现。但最终,希望出现的勒索软件组织越来越少。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/349670.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

机器学习笔记:focal loss

1 介绍 Focal Loss 是一种在类别不平衡的情况下改善模型性能的损失函数最初在 2017 年的论文《Focal Loss for Dense Object Detection》中提出这种损失函数主要用于解决在有挑战性的对象检测任务中,易分类的负样本占据主导地位的问题,从而导致模型难以…

vector模拟实现

目录 vector介绍 vector示意图 关于vector扩容的问题 vector框架 构造函数 析构函数 vector有关空间容量函数 insert和erase pop_back和push_back 其它构造函数 拷贝构造 迭代器区间构造 运算符重载 关于迭代器失效问题【重点】 有关insert发生迭代器失效 有关…

Linux 基本指令2

cp 指令 cp[选项]源文件 目标文件 将源文件的内容复制到目标文件中,源文件可以有多个,最后一个文件为目标文件,目标文件也可以是一段路径,若目的地不是一个目录的话会拷贝失败。若没有路径上的目录则会新建一个,若源是…

动手学深度学习33 单机多卡并行

单机多卡并行 更多的芯片 https://courses.d2l.ai/zh-v2/assets/pdfs/part-2_2.pdf 多GPU训练 https://courses.d2l.ai/zh-v2/assets/pdfs/part-2_3.pdf 当transformer模型很大,有100GB的时候只能用模型并行。 数据并行,拿的参数是完整的&#xff1f…

知识表示与处理实验3-知识获取方法

✅作业要求:--------高分通过🎉 作业练习目标:以临床病历数据为来源,人机协同标注一定量标准数据集,研发基于机器学习的命名实体抽取等非结构化知识获取方法。 作业形式:提交代码及实验报告,实验报告以Word或者PDE形式…

Linux 中 “ 磁盘、进程和内存 ” 的管理

在linux虚拟机中也有磁盘、进程、内存的存在。第一步了解一下磁盘 一、磁盘管理 (1.1)磁盘了解 track( 磁道 ) :就是磁盘上的同心圆,从外向里,依次排序1号,2号磁盘........等等。…

IINA for Mac v1.3.5 音视频软件 安装教程(保姆级)

Mac分享吧 文章目录 效果一、准备工作二、开始安装1、双击运行软件,将其从左侧拖入右侧文件夹中,等待安装完毕2、应用程序显示软件图标,表示安装成功 三、运行测试1、打开软件,测试2、查看版本号 **安装完成!&#xf…

ThreadCache线程缓存

一.ThreadCache整体结构 1.基本结构 定长内存池利用一个自由链表管理释放回来的固定大小的内存obj。 ThreadCache需要支持申请和释放不同大小的内存块,因此需要多个自由链表来管理释放回来的内存块.即ThreadCache实际上一个哈希桶结构,每个桶中存放的都…

kafka原理简介

Kafka是由LinkedIn开发的一个分布式发布/订阅的消息系统和一个强大的队列,使用Scala编写,它以可扩展和高吞吐率而被广泛使用。 Kafka适合离线和在线消息消费。 Kafka消息保留在磁盘上,并在群集内以master-flower方式实现数据同步,…

AutoCAD 2025 ObjectARX(C++)二次开发环境搭建

(原文:https://blog.iyatt.com/?p16480) 基本环境 AutoCAD 机械版 2025 Visual Studio 2022(需要安装“C 桌面开发”) 开发环境 下载 (1)ObjectARX SDK 下载(提供开发使用的 …

C#、C++、Java、Python 选择哪个好?

选择哪种编程语言取决于你的需求和偏好,以及你打算做什么类型的项目。我这里有一套编程入门教程,不仅包含了详细的视频 讲解,项目实战。如果你渴望学习编程,不妨点个关注,给个评论222,私信22,我…

springcloud gateway转发websocket请求的404问题定位

一、问题 前端小程序通过springcloud gateway接入并访问后端的诸多微服务,几十个微服务相关功能均正常,只有小程序到后端推送服务的websocket连接建立不起来,使用whireshark抓包,发现在小程序通过 GET ws://192.168.6.100:8888/w…

【Linux】基础IO——系统文件IO

我之前是讲过c语言的文件操作的,但是说实话我压根就不知道它在干什么,后面c语言/c,数据结构的学习过程中也没用过文件操作,今天我们就来会会这个文件操作 1.回顾c语言文件接口 1.1.fopen r :只读模式打开,文件流指针…

开源大模型的新星:ChatGPT-Next-Web 项目解析与推荐

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

oracle 删除当前用户下所有表

荆轲刺秦王 通常呢 我们将正式环境的 oracle 数据库 导出成 dmp 文件,然后导入到测试环境或者本地环境,期间可能会出现各种问题。那么如何使错误的导入数据全部删除呢。可以这样做: 1. 本地虚拟机启动 oracle 服务 2. sqldeveloper 连接 o…

Rust : windows下protobuf和压缩传输方案

此前dbpystream库是用python开发 web api。今天在rust中试用一下protobuf。 本文关键词:编译器、protobuf、proto文件、序列化、zstd压缩,build。 一、 protobuf编译器下载 具体见相关文章。没有编译器,protobuf无法运行。 windows参见&am…

工作组局域网-ARP欺骗-攻击防御单双向

免责声明:本文仅做技术交流与学习... 目录 断网限制-单向 环境: 演示: win10: 欺骗前 欺骗后 kali: kali执行命令: win10结果: 劫持数据-双向 欺骗: 网络分析: 防御--动态解析改静态 中间人攻击 断网限制-单向 环境: 靶机:win10 攻击机:kali…

【JavaEE】Spring Boot MyBatis详解(一)

一.MyBatis的基本概念与相关配置. 1.基本概念 MyBatis是一款优秀的持久层框架,用于简化JDBC的开发。MyBatis本是Apache的一个开源项目iBatis,2010年这个项目由apache迁移到了google code,并且改名为MyBatis. 2013年11月迁移到Github.持久层…

Spring Boot:Java 应用开发高效之道

Spring Boot 是一种革命性的框架,旨在简化 Java 应用的创建和部署过程。通过自动化配置和简化项目搭建流程,Spring Boot 大大加速了开发周期,让 Java 应用开发变得更加高效和便捷。 核心优势: 快速启动和简化配置:Spr…

智慧公安指挥中心大数据信息化两中心两基地系统方案

1.1 系统建设目标 本系统是一个汇接全市的报警求助的大型通信指挥系统,技术难度较高、可靠性要求高,技术路线的选择至关重要。 在充分考虑XX市公安局的业务需要,利用现代通信及计算机网络技术的基础上,最大程度地实现资源整合、…