Searchlight Cyber揭示过去六个月内勒索软件快速变化

威胁情报突出表明在2024年上半年“勒索软件团伙榜”中发生了重大变化
Searchlight Cyber是一家暗网情报公司，发布了其最新报告，揭示了2024年上半年关键的勒索软件趋势。{ width=60% }

---

“2024年上半年勒索软件：来自暗网的趋势”展示了自年初发布年度勒索软件报告以来的勒索软件场景已经发生了变化。该报告提供了从暗网情报中获取的关键见解，以帮助组织加强对新兴威胁的防御。

报告显示，在这半年里，最大的勒索软件团伙之一（BlackCat）停止运作，新的团伙（RansomHub）在二月份出现并迅速确立自己为第三大最多产的勒索软件团伙，并概述了对组织执行的毁灭性攻击的影响。报告的其他亮点包括：

与2023年上半年相比，活跃的勒索软件团伙数量增加了56%，反映了勒索软件格局的多样化。尽管Operation Cronos受到干扰，LockBit仍保持着其最高的位置，但其列出的受害者数量与2023年上半年相比有所减少。BlackCat和Cl0p已经放弃了他们的前五名，Play、RansomHub、BlackBasta和8Base填补了LockBit后面的前几位。RansomHub的出现，一个新的勒索软件团伙迅速确立自己为第三大最多产的团伙，尽管它仅于二月出现。这个团伙的快速崛起暗示可能与BlackCat等老牌玩家有关。与2023年下半年相比，列出的勒索软件受害者的总数有所下降，表明执法行动可能开始遏制勒索软件活动。勒索软件作为服务（RaaS）模式在最活跃的团伙中继续占主导地位。

报告还对2024年的新参与者进行了简要介绍，其中包括APT73和DarkVault，这些可能是被打断的LockBit的分支，预计它们将在不久的将来成为重大威胁。Quilong，一个在2024年四月出现的封闭勒索软件团伙，也在年初时对巴西的医疗组织产生了重大影响。

Searchlight Cyber的威胁情报负责人Luke Donovan评论说：“正如我们在2024年上半年所看到的，勒索软件格局不仅在扩大，而且在分化。现在已有超过70个活跃的勒索软件团伙在运作，这使得网络安全专业人士在导航勒索软件格局时变得更加复杂。我们所见到的多样化意味着较小、较不知名的团伙可以迅速出现并执行高度精准的攻击。这份报告强调了组织需要持续监视勒索软件生态系统，识别对他们构成最大风险的团伙，并利用威胁情报指导其防御策略。”

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。