勒索病毒团伙在针对医院和学校的攻击中将敲诈手段提升到新高度 媒体
勒索病毒团伙的最新动向
重要观察点
勒索病毒的攻击正在逐渐针对医疗和教育等特别脆弱的群体,这一趋势引起广泛关注。Russiabased 的勒索病毒组织 BlackCat/ALPHV 公然泄露未付款的病患数据,表现出更具侵略性的勒索战术。专家认为,这些行为反射出恶性市场环境,使勒索病毒攻击者的盈利能力受到严重影响。面对联邦政府加强的监管和执法机构的反制措施,受害者已变得更加不愿支付赎金。勒索病毒团伙自从出现以来,从未对泄露受害者数据感到害羞。然而专家认为,近期针对医疗和教育等特别脆弱群体的勒索行为已达到新的低谷。
2023年3月4日,基于俄罗斯的勒索病毒组织 BlackCat/ALPHV 在一家医疗网络拒绝支付150万美元赎金后,开始泄露利哈伊谷健康网络内裸露的乳腺癌女性病患照片,该网络此前遭受了 勒索病毒攻击。三天后,Medusa 勒索病毒团伙威胁明尼阿波利斯公共学校,如果学区不支付100万美元的赎金,将公开敏感的学生信息,包括有关学生性侵犯指控的记录。
尽管教育和医疗行业一直是勒索病毒攻击的常见目标,但专家指出,这些事件反映出越来越具侵略性的勒索策略,并且更加恶劣地利用弱势群体,以加大对组织的压力。一些安全专家推测,这些战术可能与组织变得越来越不愿支付赎金有关。
当受害者拒绝支付时,我们将看到更多这种侵略性的勒索战术,下一步演变可能会更加危险。 勒索病毒专家 Allan Liska 如是说。
飞鱼加速器npv下载随著联邦机构制定新规范,执法机构和情报机构采取更主动的措施以打击网路犯罪团体,受害者也变得不太愿意支付赎金,勒索病毒攻击者赚钱的难度已大大增加,加州大学欧文分校网络安全政策与研究所的执行董事兼顾问 Bryan Cunningham 表示。
根据 Chainalysis 早前的报告,2022 年全球发送至已知勒索病毒地址的总资金从 2021 年的 7655 亿美元降至 4568 亿美元,显示出受害者报告增加及拒绝支付赎金的意愿上升,这进一步证实了这一布局的必要性。
年份总资金美元2021 年7655 亿2022 年4568 亿该报告指出,自2019年以来,受害者支付赎金的比率已从76下降至41。 一个主要因素是支付赎金的法律风险增加,特别是在 2021 年 9 月的 OFAC 建议之后,指出支付赎金可能违反制裁规定。
失误与负面公关
虽然像 LockBit 这样的有组织的勒索病毒团伙声称他们有一套禁止针对弱势群体或扰乱医院运作的行为准则,但其附属成员的行为并不总是遵守这些规则,分析师 Jon DiMaggio 这样表示。
他补充道,当某一勒索病毒团伙感染学校或医院时,这一行为可能