驚人！活躍勒索軟件組織數量正持續攀升

Searchlight Cyber 的研究顯示，2024 年上半年 勒索軟件 組織的活躍數量上升至 73 個，而 2023 年同期爲 46 個。這些發現表明，執法部門在遏制網絡犯罪組織方面的努力取得了一定成果，尤其是在打亂臭名昭著的 BlackCat 組織的運作方面，該組織此後已解散。

在“Operation Cronos”行動中，執法部門針對了一些組織，促成兩人被捕，搗毀 28 臺服務器，獲取 1000 個解密密鑰，凍結 200 個加密賬戶——所有這些都與聲名狼藉的 LockBit 組織有關。

儘管組織的數量有所增加，但受害者的數量卻有所下降，這表明勒索軟件組織可能呈現多樣化趨勢，而非增長。其他諸如 RansomHub 和 BlackBasta 等勒索軟件即服務（RaaS）組織變得更加活躍，讓網絡安全局勢更爲複雜。

網絡犯罪活動的中斷不應被誤當作行動的終結。預計 DarkVault 和 APT73 等新組織在不久的將來會更加活躍。

Searchlight Cyber 公司威脅情報部門的負責人盧克·多諾萬（Luke Donovan）評論道：“正如我們在 2024 年上半年所看到的，勒索軟件的態勢不僅在擴張，還在分化。目前有超過 70 個活躍的勒索軟件團體在活動，對於網絡安全專業人士而言，勒索軟件的態勢正變得越發複雜，難以應對。”

他補充道：“我們所目睹的多元化意味着規模小、名氣不大的團體能夠迅速出現併發起極具針對性的攻擊。”

最近，像麒麟這類組織對 英國國家醫療服務體系（NHS） 醫院造成了極爲嚴重的破壞，致使手術和移植受到影響。這些威脅行爲者帶來的風險在於他們願意攻擊高影響力的目標，以儘可能多地索要贖金。