调查惊现：活跃勒索软件组织数量持续攀升

来自“探照灯网络”（Searchlight Cyber）的研究表明，2024 年上半年运行的勒索软件组织的数量上升至 73 个，而 2023 年同期为 46 个。这些发现显示，执法部门在遏制网络犯罪组织方面的努力取得了一定成果，尤其是成功打击了臭名昭著的 BlackCat 组织，该组织现已解散。

在“克罗诺斯行动”中，执法部门对相关组织进行了打击，逮捕了两人，关闭了 28 台服务器，获取了 1000 个解密密钥，并冻结了 200 个加密账户——所有这些都与声名狼藉的 LockBit 组织有关。

尽管团体的数量有所增加，但受害者的数量却有所下降，这表明勒索软件团体可能呈现出多样化趋势而非单纯的数量增长。其他诸如 RansomHub 和 BlackBasta 等勒索软件即服务（RaaS）团体变得更加活跃，让网络安全的形势变得更为复杂。

网络犯罪活动的中断不应被误当作行动的终结。预计像 DarkVault 和 APT73 这样的新组织在不久的将来会变得更加活跃。

Searchlight Cyber 威胁情报部门的负责人卢克·多诺万（Luke Donovan）评论道：“正如我们在 2024 年上半年所看到的，勒索软件的态势不仅在扩张，还在分化。现在有超过 70 个活跃的勒索软件团体在活动，对于网络安全专业人员来说，勒索软件的态势正变得更加复杂。”

他补充道：“我们所目睹的多元化意味着规模小、名气不大的团体能够迅速出现，并发起极具针对性的攻击。”

最近，诸如麒麟之类的组织对 英国国家医疗服务体系（NHS） 医院造成了极为严重的破坏，致使手术和移植受到影响。这些威胁行为者带来的风险在于他们愿意攻击高影响力的目标，以尽可能多地索要赎金。