全球勒索病毒攻击首次突破十亿美元

关键要点

• 2023年全球勒索病毒支付首次超过十亿美元，达到11亿美元。
• 攻击方式包括零日漏洞利用、勒索病毒即服务 (RaaS) 和“重大目标狩猎”策略。
• 相较于2022年的相对低迷收入，2023年勒索病毒支付明显回升。
• 有关地缘政治因素和执法干预被视为这一现象的原因。
• RaaS的兴起降低了参与勒索攻击的门槛，使得不太复杂的攻击者也能上手。

根据链分析公司（Chainalysis）周三发布的数据，2023年全球所获勒索病毒支付首次突破10亿美元，达到11亿美元。分析师指出，零日漏洞利用、MOVEit黑客攻击、勒索病毒即服务（RaaS）以及寻求超过100万美元赎金的“重大目标狩猎”攻击，均推动了这一创纪录的数字。

2023年的11亿美元勒索病毒支付标志着相比于2022年较低的收入有了显著回升。2022年，总支付额降至5.67亿美元，而2021年为9.83亿美元。

Chainalysis的报告指出，地缘政治因素和执法部门的干预是导致这一“异常现象”的原因。分析师表示，俄乌战争使某些威胁行为者的关注重点从经济利益转向政治动机，同时，西方组织因害怕制裁而对支付赎金更加犹豫。

此外，FBI估计，其在2022年下半年渗透入Hive勒索病毒组织，成功阻止了约1.3亿美元的Hive受害者支付赎金。

超过百万美元的勒索支付占据增长份额

越来越多的勒索病毒组织开始收取超过百万美元的赎金，采用一种被称为“重大目标狩猎”的策略。分析师表示，Cl0p开展的便是这一策略的显著例证。

在2023年中旬，Cl0p利用MOVEit文件传输服务中的一个零日漏洞，针对多家大型公司及使用该服务的其他实体。Chainalysis发现，MOVEit黑客攻击的受害者共支付了超过1亿美元的赎金。

尽管Cl0p与其他知名勒索病毒组织相比收到的赎金支付较少，但数据显示，其2023年的中位支付金额超过100万美元。

总体来看，“重大目标”赎金支付在整体支付量中所占份额持续增长，从2021年下半年不足60%增加到预计2023年底的近80%。

RaaS的崛起降低了勒索攻击的门槛

根据，2023年已知勒索病毒攻击的总体数量增加了68%。在这些攻击中，LockBit成为最活跃的勒索病毒组织，其次为其他RaaS提供者ALPHV/BlackCat、Cl0p和Play。

Chainalysis指出，RaaS提供者及初始访问经纪人正在推动勒索支付的增加，因为他们降低了不太复杂的攻击者对目标进行攻击和敲诈的门槛。

在过去几年中，RaaS的影响力越来越大。Kaspersky的研究人员发现，自2020年起，RaaS在暗网社区中的提及率首次超越信息窃取工具，并在2021年和2022年大幅超越了僵尸网络、加载器和后门。从2015年到2022年，勒索病毒占据了大约58%的恶意软件即服务（MaaS）家族。

初始访问经纪人（IABs）即是通过入侵组织并将对受害网络的访问权出售给其他威胁行为者的日益严重的问题。CrowdStrike在其中指出，IAB广告在网络犯罪圈子中增长了147%。

Chainalysis还指出，除了大型勒索病毒团伙带来的影响外，由“现成的