根據網路安全公司NCC Group發布的數據顯示,2024年12月的勒索軟體攻擊數量創下新高,當月共確認574起事件,其中新出現的威脅組織Funksec就占據了超過100起。
自2021年NCC首次發布月度威脅脈搏指數以來,這是分析師觀察到的最高攻擊水平,相比2025年11月的565起有所上升,遠超2023年12月的387起。工業領域再次"榮獲"最受攻擊行業的稱號,北美和歐洲是遭受攻擊最多的地區。
NCC威脅情報運營和服務創新副主任Ian Usher表示:"12月通常是勒索軟體攻擊相對平靜的時期,但上個月卻創下了勒索軟體攻擊的歷史新高,完全顛覆了這一規律。"
"這些數據應該起到警示作用。沒有組織能夠完全免疫,最好的防禦就是走在威脅的前面。企業需要加強網路安全措施,確保團隊經過培訓並準備好應對不斷變化的勒索軟體威脅。"
狠狠出擊
NCC表示,導致攻擊量增長的因素很多,從老生常談的組織安全措施和意識薄弱,到使用人工智慧 (AI) 等新技術支持攻擊。
雖然沒有直接證據表明AI參與了12月的攻擊,但安全界近兩年一直在警告這些工具正被用來增強勒索軟體攻擊,通過加強資訊收集來選擇可能的目標並支持針對性的釣魚攻擊。
新興網路勒索團伙Funksec似乎推動了這一驚人增長的部分原因。根據Check Point分析師的說法,該團伙可能是使用AI來擴大運營規模和管理活動的組織之一。
NCC確認該團伙在短短31天內發動了103起攻擊——Check Point觀察到85起——遠超Clop/Cl0p的68起確認攻擊、Akira的43起和RansomHub的41起。
Funksec使用標準的雙重勒索技術,似乎在目標選擇上並不太挑剔,受害者遍布法國、印度、泰國和美國等國家,涉及政府、醫療、製造、媒體和技術等多個行業。
然而,根據Check Point的說法,該團伙的許多聲明被標記為重複使用、偽造或未經驗證,其可信度和能力存在重大疑問。研究團隊還表示該團伙可能與阿爾及利亞有關聯,這種混合金融-黑客主義的動機使其區別於其他團伙。
無論其構成何種威脅,NCC表示該團伙明顯具有多面性,值得在2025年繼續關注。
Usher說:"新興且具有攻擊性的行為者(如Funksec)的崛起令人擔憂,這表明2025年的威脅形勢將更加動盪。如果勒索軟體組織變得更加大膽和先進,我們可以預期會出現更頻繁和廣泛的攻擊,使每個行業和地區都面臨風險。"
里程碑式的一年
儘管不同觀察者的統計數據有所不同,但2024年無疑是勒索軟體發展的重要一年,即使考慮到對LockBit等組織的成功打擊。
縱觀全年,ZeroFox的分析師表示,2024年共觀察到4,950起勒索軟體和數字勒索事件,高於2023年的約4,000起。這個數字主要代表受害者未支付或仍在談判中的事件,這意味著真實數字可能要高得多。
ZeroFox表示,在2024年發現了45個新的勒索軟體團伙,其中許多團伙迅速崛起,建立起remarkably持續的運營,比以往觀察到的更快成為對企業的真正威脅。
他們認為,社區的多樣化很可能是由於執法行動使此前與LockBit和ALPHV/Black Cat相關的個人"解放",以及地下網路犯罪市場和勒索軟體即服務運營的持續專業化,這意味著勒索軟體經濟正在帶來更多收益,並對那些原本可能不會參與網路犯罪的人更具吸引力。
除了Funksec的行動外,RansomHub在這12個月期間似乎是最突出的崛起者,從2月的5次攻擊增加到11月的97次,占所有觀察到事件的約10%,僅第四季度就進行了216次已知攻擊。
據稱該團伙技術精湛,能夠快速改進其工具集,在8月部署了新功能來挫敗終端檢測和響應 (EDR) 過程,並與其他附屬機構合作。
