海外資安軟體公司的報告指出，勒索軟體產業在2023年底達到高峰後，其生產力開始趨於穩定。然而，勒索軟體的攻擊目標和產業動態也隨之出現顯著變化。儘管勒索軟體相關活動在 2024年有所減緩，但上半年的攻擊頻率和勒索金額仍高於2022年和2023年。

受勒索攻擊影響之產業別 （來源：WithSecure）
該調查報告顯示，勒索軟體的攻擊目標已明顯轉向中小企業，成為主要受害群體。

如2024年2月對勒索軟體集團 Lockbit的打擊，執法單位的行動在瓦解大型勒索軟體組織的過程中發揮了關鍵作用。這次行動不僅沒收了大量資產，還摧毀了勒索軟體集團賴以運作的重要基礎設施。儘管執法行動造成了一定程度的干擾，勒索軟體卻不斷調整其攻擊策略，導致執法打擊對勒索軟體生態系統的長期影響仍難以預測。

報告中探討了「勒索軟體即服務」（RaaS）產業的結構，並強調勒索軟體特許經營者之間為吸引加盟者而展開激烈競爭。值得一提的是，隨著 Lockbit 和 ALPHV 等知名組織衰落，許多新興的「游牧」勒索軟體加盟者轉而與更成熟的 RaaS 品牌合作。

由於 ALPHV涉嫌詐騙跑路事件導致其加盟者的收益遭騙取，使駭客圈內部的互信度大幅下降，讓勒索軟體的生態系統變得更加複雜且難以掌握。

報告還指出一個值得注意的趨勢：駭客越來越喜歡利用邊緣服務的漏洞作為入侵跳板，並經常濫用合法的遠端管理工具進行攻擊。

本文轉載自HelpNetSecurity。

新聞來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11205&mod=1
發布日期：2024/8/28