在过去十年里,网络勒索软件的相关讨论一直面临类似的问题:难以获取确切的数据以了解攻击规模和受害者情况。虽然专家们普遍认为袭击频率在持续增加,但缺乏标准化的汇报使得各方难以准确评估现状。随着新的强制报告要求的实施,我们期待收到更多关于网络事件的实质性数据。同时,私营部门的研究人员和执法机构正在利用他们能获得的信息积极进行分析和跟踪。
修复问题的首要步骤是能够衡量问题的严重性。然而,过去十年来,网络勒索软件的数量和成功率都在增加,但由于缺乏标准化报告和受害者数据,执法机构、企业及相关方在了解受害人数、行业分布等方面面临挑战。
小火箭shadowsock网址“简而言之,我们不知道具体情况。” Recorded Future的网络勒索分析师 Allan Liska 在5月5日的一个活动中表示。“我们认为,勒索软件攻击在2023年有所回升,尽管在2022年有所下降。但如果查看勒索网站和2023年第一季度公开报告的攻击数据,这些数字看起来是上升的,与去年同期相比有所增加。”
预计,随着关键基础设施实体开始遵守新的强制报告要求,有关网络事件的初步实质性报告将会出现,而在未来一年中,关于勒索软件支付的报告也将被确认。
与此同时,安全专家、立法者、保险公司和执法部门正在利用现有的信息进行工作。随着数字敲诈在网络安全政策讨论中的影响日益增大,政府和私营部门的跟踪者也在收集和生成关于勒索软件生态系统及其目标的相关数据方面变得更加有效和创新。
在勒索软件问题被美国总统提及之前,已有一些私人安全研究人员和企业意识到在受害者和攻击方面的可见性差距,并尽可能从各个角度探讨其影响,虽然这些信息可能不完美,但能在一定程度上提供不同领域和行业的动态追踪。
大规模的企业在提供针对网络攻击的事件响应服务时,往往拥有大量独特或非公开的信息,供分析和趋势推断之用。其中,Mandiant公司提供的数据显示,其根据经验判断,成功的勒索软件攻击在去年的整体数量上出现了明显的下降,然后在近期再次上升。
“我们审查的数据样本大约是在每年1000起事件响应案例,与实际的勒索软件事件总量相比,我们不知道总数,但无疑是庞大的。” Google Cloud的Mandiant Intelligence负责人Sandra Joyce表示,“但是通过这1000个案例,我们可以确认这段样本与整个群体之间有明显的相关性。”
Mandiant的发现大致与其他来源一致,众多研究者也报道了去年勒索软件活动的相似低迷,但原因尚不清楚。大多数专家认为,可能有多种因素共同造成, 包括执法机关对勒索集团的更大的针对和干扰,组织不愿支付赎金的情况增加,俄国勒索软件组织在乌克兰战争开始后的重心转移,以及一些组织在经历过2021年关键事件后选择低调行事等。
至于Mandiant及其他公司根据手头数据得出的结论仍存在实际限制,较少的统计数据仍未包括众多未成功的勒索软件攻击尝试。
“作为勒索统计没有被报告的还有那些攻击行为,当威胁者并没有能力窃取数据或者部署解密器时。” Mandiant首席技术官Charles Carmakal表示,“有无数次我们被叫来处理,一家公司发现其网络受到了攻击,我们能够迅速帮助他们控制事件,消除威胁,因此这些统计数字并未被纳入你所看到的勒索数据中。”
其他公司则采用各自的方式跟踪不同的行业,或者利用不同的信息来源来形成更清晰的事件图景。
Emsisoft分析师Brett Callow搜集了他所在国家关于学校系统及教育行业的勒索软件攻击数据,通常通过
