惊人！活跃勒索软件组织数量正持续攀升

Searchlight Cyber 的研究显示，2024 年上半年 勒索软件 组织的活跃数量上升至 73 个，而 2023 年同期为 46 个。这些发现表明，执法部门在遏制网络犯罪组织方面的努力取得了一定成果，尤其是在打乱臭名昭著的 BlackCat 组织的运作方面，该组织此后已解散。

在“Operation Cronos”行动中，执法部门针对了一些组织，促成两人被捕，捣毁 28 台服务器，获取 1000 个解密密钥，冻结 200 个加密账户——所有这些都与声名狼藉的 LockBit 组织有关。

尽管组织的数量有所增加，但受害者的数量却有所下降，这表明勒索软件组织可能呈现多样化趋势，而非增长。其他诸如 RansomHub 和 BlackBasta 等勒索软件即服务（RaaS）组织变得更加活跃，让网络安全局势更为复杂。

网络犯罪活动的中断不应被误当作行动的终结。预计 DarkVault 和 APT73 等新组织在不久的将来会更加活跃。

Searchlight Cyber 公司威胁情报部门的负责人卢克·多诺万（Luke Donovan）评论道：“正如我们在 2024 年上半年所看到的，勒索软件的态势不仅在扩张，还在分化。目前有超过 70 个活跃的勒索软件团体在活动，对于网络安全专业人士而言，勒索软件的态势正变得越发复杂，难以应对。”

他补充道：“我们所目睹的多元化意味着规模小、名气不大的团体能够迅速出现并发起极具针对性的攻击。”

最近，像麒麟这类组织对 英国国家医疗服务体系（NHS） 医院造成了极为严重的破坏，致使手术和移植受到影响。这些威胁行为者带来的风险在于他们愿意攻击高影响力的目标，以尽可能多地索要赎金。