【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】

【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】3月17日消息，近日从美国企业的调查结果获悉，受索要赎金型电脑病毒“勒索软件”网络攻击的企业和团体2021年向黑客支付的加密资产（虚拟货币），全球至少达到相当于约6.02亿美元。这凸显出不少企业和团体因维持业务所需数据无法使用，不得不支付赎金的受害现状。勒索软件以带病毒的邮件方式传播，在包括日本在内的全球肆虐。2021年的损失可能进一步扩大创下历史新高。从支付给不同黑客组织的金额来看，疑似以俄罗斯为据点的黑客组织金额最高。

【Crystal Blockchain：今年因勒索软件事件支付的加密货币仅1600万美元】

【CrystalBlockchain：今年因勒索软件事件支付的加密货币仅1600万美元】12月23日消息，区块链分析公司CrystalBlockchain表示，据统计，2022年因勒索软件事件向黑客支付的加密货币总额仅为1600万美元，而2021年为近7400万美元。网络安全研究人员称，鉴于自2021年以来勒索软件攻击的数量有所增加，这一数据可能令人意外。今年，以在COVID-19大流行期间恐吓美国医院而闻名的Conti勒索软件团伙停止了活动，但新的团伙不断涌现。不过，Crystal区块链情报总监NickSmart表示，现在就断定勒索软件攻击正在永久减少可能还为时过早。“自从Conti泄密以来，我们能够收集到更多关于历史勒索软件和勒索活动的信息，也就是说我们对以前的情况有了更多的了解。由于赎金的运作方式，以及许多公司不公开披露支付信息，现在无法了解勒索活动具体发生了什么。”

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低

数据显示由于受害者普遍拒绝支付赎金勒索软件影响降至历史最低赎金支付率来源：Coveware根据Coveware的说法，这种持续下降的原因是多方面的，包括企业做好了更充分的准备，对网络犯罪分子承诺不公布被盗数据缺乏信任，以及在某些地区支付赎金是非法的法律压力。Coveware发现，即使数据在网络攻击中被盗，上一季度的支付率也仅为26%。不仅支付赎金软件的受害者人数减少了，实际支付的赎金金额也减少了。Coveware称，2023年第四季度赎金支付的平均金额为568705美元，比上一季度下降了33%，而赎金支付的中位数为20万美元。赎金支付规模来源：Coveware23年第四季度，受害组织的规模中位数有所下降，扭转了22年第二季度开始的趋势，当时攻击者预计支付率会下降，因此选择攻击规模较大的公司，以获得更可观的赔付来弥补差额。被勒索软件攻击的公司规模来源：Coveware除上述统计数字外，Coveware的报告还谈到了有争议的赎金支付禁令问题，以及这些禁令会如何影响目标组织和网络犯罪社区。正如这家网络安全公司所阐述的那样，尽管禁令在理论上似乎是个好主意，但在实践中却远非如此简单。Coveware认为，如果美国或其他目标明确的国家实施国家禁令，企业很可能不再向当局报告这些事件，而是利用不正当的服务提供商作为中介来解决问题。该公司预测，如果颁布这样一部法律，将在一夜之间形成一个庞大的非法市场，在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。Coveware的报告指出："这些受害者中有相当一部分会快速计算风险（公司严重受损与罚款和处罚的风险），然后继续游走于非法的服务提供商市场。可以肯定的是，有些公司仍然会举报，但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默，因为如果他们举报，就等于承认犯罪"。相反，Coveware建议加倍利用现有的一些机制和举措，这些机制和举措使从勒索软件中获利变得越来越困难，其中包括：加强赎金支付的报告框架和尽职调查，鼓励详细披露和决策框架。为主动报告和合规提供安全港，同时提出强制报告要求，以促进与执法部门的合作。对不披露事件的行为处以巨额罚款，同时避免CISO的个人责任，以保持人才库的安全。强调与执法部门的长期合作，明确长期报告义务，以便开展有效调查。重点采取战略措施，降低支付赎金的吸引力和难度，从而削弱赎金软件作为一种有利可图的攻击手段的可行性。遗憾的是，进入2024年，勒索软件仍然是全球网络安全的一大挑战，它对现有解决方案的抵御能力非常强。尽管如此，所观察到的赎金支付率下降是一个积极的趋势，表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。...PC版：https://www.cnbeta.com.tw/articles/soft/1415311.htm手机版：https://m.cnbeta.com.tw/view/1415311.htm

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击中国工商银行美国子公司据称已支付了赎金路透伦敦11月13日-Lockbit勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。11月9日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。Lockbit代表通过在线消息应用Tox告诉路透社：“他们支付了赎金，交易完成。”据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。——

美国关闭一攻击全球逾1500受害者的勒索软件组织

美国关闭一攻击全球逾1500受害者的勒索软件组织（早报讯）美国司法部宣布，一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。美国之音和彭博社综合报道，美国司法部星期四（1月26日）说，这个名为“蜂巢”（Hive）的勒索软件组织的勒索目标，包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。联邦调查局根据法院命令，于2022年7月渗透了“蜂巢”的电脑网络，秘密获取它的解密密钥，并提供给被勒索目标，他们因此避免支付1亿3000万美元（约1亿7000万新元）的赎金。美国司法部长加兰在新闻发布会上说：“网络犯罪是一种不断演变的威胁。但正如我之前所说，司法部将不遗余力地查明那些以勒索软件攻击美国的人，将他们绳之以法，不管他们是谁，不管他们在哪里。”联调局与德国和荷兰的执法部门合作，于星期三关闭了为“蜂巢”网络提供动力的服务器。司法部副部长莫纳科说：“简单地说，我们是以合法手段攻击黑客。”虽然没有人在此次行动中被捕，但联调局局长克里斯托弗·雷警告说，任何与“蜂巢”有关的人都应该担心，因为这项调查仍在进行中。他说：“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币，以及追踪与他们合作的人。”在勒索软件攻击中，黑客锁定受害者的网络，然后要求钱财以换取解密密钥。“蜂巢”使用“勒索软件服务”模式，由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署，以对付受害目标。美国官员说，“蜂巢”附属机构的目标是美国的关键基础设施实体。加兰说，2021年8月，在冠病大流行最严重的时候，“蜂巢”附属机构攻击了美国中西部一家医院的网络，导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措，目前这些攻击呈上升趋势，给企业和组织造成了数十亿美元的损失。美国财政部金融犯罪执法局去年11月的报告称，银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项，是2020年的一倍多。...发布：2023年1月27日11:10AM