400-001-9776
根據網絡安全公司NCC Group發布的數據顯示,2024年12月的勒索軟件攻擊數量創下新高,當月共確認574起事件,其中新出現的威脅組織Funksec就占據了超過100起。
自2021年NCC首次發布月度威脅脈搏指數以來,這是分析師觀察到的最高攻擊水平,相比2025年11月的565起有所上升,遠超2023年12月的387起。工業領域再次"榮獲"
最受攻擊行業的稱號,北美和歐洲是遭受攻擊最多的地區。
NCC威脅情報運營和服務創新副主任Ian Usher表示:"12月通常是勒索軟件攻擊相對平靜的時期,但上個月卻創下了勒索軟件攻擊的歷史新高,完全顛覆了這一規律。"
"這些數據應該起到警示作用。沒有組織能夠完全免疫,最好的防御就是走在威脅的前面。企業需要加強網絡安全措施,確保團隊經過培訓并準備好應對不斷變化的勒索軟
件威脅。"
狠狠出擊
NCC表示,導致攻擊量增長的因素很多,從老生常談的組織安全措施和意識薄弱,到使用人工智能 (AI) 等新技術支持攻擊。
雖然沒有直接證據表明AI參與了12月的攻擊,但安全界近兩年一直在警告這些工具正被用來增強勒索軟件攻擊,通過加強信息收集來選擇可能的目標并支持針對性的釣魚
攻擊。
新興網絡勒索團伙Funksec似乎推動了這一驚人增長的部分原因。根據Check Point分析師的說法,該團伙可能是使用AI來擴大運營規模和管理活動的組織之一。
NCC確認該團伙在短短31天內發動了103起攻擊——Check Point觀察到85起——遠超Clop/Cl0p的68起確認攻擊、Akira的43起和RansomHub的41起。
Funksec使用標準的雙重勒索技術,似乎在目標選擇上并不太挑剔,受害者遍布法國、印度、泰國和美國等國家,涉及政府、醫療、制造、媒體和技術等多個行業。
然而,根據Check Point的說法,該團伙的許多聲明被標記為重復使用、偽造或未經驗證,其可信度和能力存在重大疑問。研究團隊還表示該團伙可能與阿爾及利亞有關
聯,這種混合金融-黑客主義的動機使其區別于其他團伙。
無論其構成何種威脅,NCC表示該團伙明顯具有多面性,值得在2025年繼續關注。
Usher說:"新興且具有攻擊性的行為者(如Funksec)的崛起令人擔憂,這表明2025年的威脅形勢將更加動蕩。如果勒索軟件組織變得更加大膽和先進,我們可以預期會出
現更頻繁和廣泛的攻擊,使每個行業和地區都面臨風險。"
里程碑式的一年
盡管不同觀察者的統計數據有所不同,但2024年無疑是勒索軟件發展的重要一年,即使考慮到對LockBit等組織的成功打擊。
縱觀全年,ZeroFox的分析師表示,2024年共觀察到4,950起勒索軟件和數字勒索事件,高于2023年的約4,000起。這個數字主要代表受害者未支付或仍在談判中的事件,
這意味著真實數字可能要高得多。
ZeroFox表示,在2024年發現了45個新的勒索軟件團伙,其中許多團伙迅速崛起,建立起remarkably持續的運營,比以往觀察到的更快成為對企業的真正威脅。
他們認為,社區的多樣化很可能是由于執法行動使此前與LockBit和ALPHV/Black Cat相關的個人"解放",以及地下網絡犯罪市場和勒索軟件即服務運營的持續專業化,這
意味著勒索軟件經濟正在帶來更多收益,并對那些原本可能不會參與網絡犯罪的人更具吸引力。
除了Funksec的行動外,RansomHub在這12個月期間似乎是最突出的崛起者,從2月的5次攻擊增加到11月的97次,占所有觀察到事件的約10%,僅第四季度就進行了
216次已知攻擊。
據稱該團伙技術精湛,能夠快速改進其工具集,在8月部署了新功能來挫敗終端檢測和響應 (EDR) 過程,并與其他附屬機構合作。
