調查驚現：活躍勒索軟件組織數量持續攀升

來自“探照燈網絡”（Searchlight Cyber）的研究表明，2024 年上半年運行的勒索軟件組織的數量上升至 73 個，而 2023 年同期爲 46 個。這些發現顯示，執法部門在遏制網絡犯罪組織方面的努力取得了一定成果，尤其是成功打擊了臭名昭著的 BlackCat 組織，該組織現已解散。

在“克羅諾斯行動”中，執法部門對相關組織進行了打擊，逮捕了兩人，關閉了 28 臺服務器，獲取了 1000 個解密密鑰，並凍結了 200 個加密賬戶——所有這些都與聲名狼藉的 LockBit 組織有關。

儘管團體的數量有所增加，但受害者的數量卻有所下降，這表明勒索軟件團體可能呈現出多樣化趨勢而非單純的數量增長。其他諸如 RansomHub 和 BlackBasta 等勒索軟件即服務（RaaS）團體變得更加活躍，讓網絡安全的形勢變得更爲複雜。

網絡犯罪活動的中斷不應被誤當作行動的終結。預計像 DarkVault 和 APT73 這樣的新組織在不久的將來會變得更加活躍。

Searchlight Cyber 威脅情報部門的負責人盧克·多諾萬（Luke Donovan）評論道：“正如我們在 2024 年上半年所看到的，勒索軟件的態勢不僅在擴張，還在分化。現在有超過 70 個活躍的勒索軟件團體在活動，對於網絡安全專業人員來說，勒索軟件的態勢正變得更加複雜。”

他補充道：“我們所目睹的多元化意味着規模小、名氣不大的團體能夠迅速出現，併發起極具針對性的攻擊。”

最近，諸如麒麟之類的組織對 英國國家醫療服務體系（NHS） 醫院造成了極爲嚴重的破壞，致使手術和移植受到影響。這些威脅行爲者帶來的風險在於他們願意攻擊高影響力的目標，以儘可能多地索要贖金。