至少148亿元!近三年受害企业支付勒索软件赎金金额创新高
据美国财政部下属机构统计,2022-2024年期间,受害企业仅通过美国金融机构,就至少向勒索软件组织支付了超148亿元赎金,创下历史新高。
安全内参12月8日报道,美国财政部下属的金融犯罪执法网络(FinCEN)近日发布一份基于《银行保密法》(BSA)数据、涵盖2022年至2024年勒索软件事件的《金融趋势分析》,相关勒索软件赎金总额超过21亿美元(约合人民币148亿元)。
FinCEN主任Andrea Gacki表示:“银行和其他金融机构在保护美国经济免受勒索软件及其他网络威胁方面发挥着关键作用。根据《银行保密法》及时报告可疑活动,使执法机构能够获得关键情报,从而识别可能损害美国经济的网络安全趋势。这项工作对于守护金融部门和强化国家安全至关重要。”
此前的FinCEN《金融趋势分析》主要关注按提交至FinCEN时间统计的勒索软件赎金和事件。本次发布的报告则将重点转向每起勒索软件攻击发生的具体日期,并进一步提升对勒索软件行为者活动的可见性。
勒索攻击数量和赎金规模在2023年达峰
报告显示,勒索软件事件数量和赎金规模在2023年均达到历史新高。
提交给FinCEN的勒索软件事件在2023年达到峰值,共计1512起,赎金总额达11亿美元。从2022年至2023年,赎金总额同比增长77%。
图:与勒索软件相关的可疑事件总数及金额(BSA法案数据)
在执法部门对两个高调勒索软件组织开展打击行动后,提交给FinCEN的勒索软件事件数量在2024年有所下降,共记录1476起,BSA报告显示赎金总额为7.34亿美元。
单笔勒索软件交易的中位数金额在2022年为124097美元,2023年为175000美元,2024年为155257美元。在2022年至2024年间,最常见的赎金区间低于250000美元。
3年支付赎金超148亿元
FinCEN数据显示,仅三年间的勒索软件赎金即超过21亿美元。
在三年审查期(2022年1月至2024年12月)内,FinCEN共收到7395份涉及4194起勒索软件事件的BSA报告,累计赎金总额超过21亿美元。
而在此前的九年(2013年至2021年底)期间,FinCEN共收到3075份BSA报告,勒索软件赎金总额约为24亿美元。
攻击者和受害者状况
金融服务、制造业和医疗行业受勒索软件影响最为严重。
制造业涉及456起事件,相关赎金总额约2.846亿美元;金融服务业涉及432起事件,赎金总额约3.656亿美元;医疗行业涉及389起事件,赎金总额约3.054亿美元。
“洋葱路由器”(Tor网络)是报告中最常见的通信方式。
威胁行为者最常使用洋葱路由器协议向其勒索软件目标发送消息,占报告中所披露通信方式的67%。
其他勒索软件威胁行为者则通过电子邮件或其他私密加密通信系统与目标进行联系。
ALPHV/BlackCat是2022年至2024年间最为普遍的勒索软件变种。
FinCEN在BSA数据中共识别出超过200种勒索软件变种。
报告数量最多的勒索软件变种包括Akira、ALPHV/BlackCat、LockBit、Phobos以及Black Basta。
在BSA报告中累计赎金金额最高的前10种勒索软件变种赎金总额约达15亿美元。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
文章来自网上,侵权请联系博主
