2024年活跃勒索攻击组织盘点

主要观点总结

勒索攻击已成为全球主要的网络安全威胁，攻击者使用双重勒索策略，如窃取文件+加密数据，并可能结合DDoS攻击等，提高受害方支付赎金的概率。RaaS（勒索软件即服务）+定向攻击模式使得攻击门槛降低，攻击者无需技能也能进行定向攻击。初始访问经纪人（IAB）助纣为虐，售卖访问凭证给攻击者。全球多行业频繁成为勒索攻击目标，给产业产值造成严重损失。2024年，全球活跃的勒索攻击组织包括8Base、Akira、Black Basta、BlackSuit、Hunters、INC、LockBit、Medusa、Play、RansomHub等，采用不同突防方式、加密后缀和运营方式，进行勒索攻击。

关键观点总结

关键观点1: 勒索攻击威胁

勒索攻击已成为全球主要的网络安全威胁，攻击者使用双重勒索策略，提高受害方支付赎金的概率。RaaS模式使得攻击门槛降低，攻击者无需技能也能进行定向攻击。IAB售卖访问凭证给攻击者，助纣为虐。

关键观点2: 全球多行业受害

全球制造、医疗、建筑、能源、金融和公共管理等行业频繁成为勒索攻击目标，给全球产业产值造成严重损失。

关键观点3: 活跃勒索攻击组织

2024年，全球活跃的勒索攻击组织包括8Base、Akira、Black Basta、BlackSuit、Hunters、INC、LockBit、Medusa、Play、RansomHub等，采用不同突防方式、加密后缀和运营方式，进行勒索攻击。

免责声明