根据网络安全公司NCC Group发布的数据显示,2024年12月的勒索软件攻击数量创下新高,当月共确认574起事件,其中新出现的威胁组织Funksec就占据了超过100起。
自2021年NCC首次发布月度威胁脉搏指数以来,这是分析师观察到的最高攻击水平,相比2025年11月的565起有所上升,远超2023年12月的387起。工业领域再次"荣获"最受攻击行业的称号,北美和欧洲是遭受攻击最多的地区。
NCC威胁情报运营和服务创新副主任Ian Usher表示:"12月通常是勒索软件攻击相对平静的时期,但上个月却创下了勒索软件攻击的历史新高,完全颠覆了这一规律。"
"这些数据应该起到警示作用。没有组织能够完全免疫,最好的防御就是走在威胁的前面。企业需要加强网络安全措施,确保团队经过培训并准备好应对不断变化的勒索软件威胁。"
狠狠出击
NCC表示,导致攻击量增长的因素很多,从老生常谈的组织安全措施和意识薄弱,到使用人工智能 (AI) 等新技术支持攻击。
虽然没有直接证据表明AI参与了12月的攻击,但安全界近两年一直在警告这些工具正被用来增强勒索软件攻击,通过加强信息收集来选择可能的目标并支持针对性的钓鱼攻击。
新兴网络勒索团伙Funksec似乎推动了这一惊人增长的部分原因。根据Check Point分析师的说法,该团伙可能是使用AI来扩大运营规模和管理活动的组织之一。
NCC确认该团伙在短短31天内发动了103起攻击——Check Point观察到85起——远超Clop/Cl0p的68起确认攻击、Akira的43起和RansomHub的41起。
Funksec使用标准的双重勒索技术,似乎在目标选择上并不太挑剔,受害者遍布法国、印度、泰国和美国等国家,涉及政府、医疗、制造、媒体和技术等多个行业。
然而,根据Check Point的说法,该团伙的许多声明被标记为重复使用、伪造或未经验证,其可信度和能力存在重大疑问。研究团队还表示该团伙可能与阿尔及利亚有关联,这种混合金融-黑客主义的动机使其区别于其他团伙。
无论其构成何种威胁,NCC表示该团伙明显具有多面性,值得在2025年继续关注。
Usher说:"新兴且具有攻击性的行为者(如Funksec)的崛起令人担忧,这表明2025年的威胁形势将更加动荡。如果勒索软件组织变得更加大胆和先进,我们可以预期会出现更频繁和广泛的攻击,使每个行业和地区都面临风险。"
里程碑式的一年
尽管不同观察者的统计数据有所不同,但2024年无疑是勒索软件发展的重要一年,即使考虑到对LockBit等组织的成功打击。
纵观全年,ZeroFox的分析师表示,2024年共观察到4,950起勒索软件和数字勒索事件,高于2023年的约4,000起。这个数字主要代表受害者未支付或仍在谈判中的事件,这意味着真实数字可能要高得多。
ZeroFox表示,在2024年发现了45个新的勒索软件团伙,其中许多团伙迅速崛起,建立起remarkably持续的运营,比以往观察到的更快成为对企业的真正威胁。
他们认为,社区的多样化很可能是由于执法行动使此前与LockBit和ALPHV/Black Cat相关的个人"解放",以及地下网络犯罪市场和勒索软件即服务运营的持续专业化,这意味着勒索软件经济正在带来更多收益,并对那些原本可能不会参与网络犯罪的人更具吸引力。
除了Funksec的行动外,RansomHub在这12个月期间似乎是最突出的崛起者,从2月的5次攻击增加到11月的97次,占所有观察到事件的约10%,仅第四季度就进行了216次已知攻击。
据称该团伙技术精湛,能够快速改进其工具集,在8月部署了新功能来挫败终端检测和响应 (EDR) 过程,并与其他附属机构合作。
