九月勒索病毒攻击概况分析

关键要点

• RansomHub 成为九月最活跃的勒索病毒团伙，占所有受害者的19%。
• 在前五名的勒索病毒操作中，Play 、Qilin 、Medusa 和 LockBit 位列其后。
• 勒索服务 模式降低了进入门槛，使小型黑客也能参与网络犯罪。
• 未来的勒索病毒攻击呈上升趋势，尤其针对工业制造、医疗和教育行业。

九月，RansomHub 操作的19%受害者在勒索病毒攻击中被攻陷，使其成为最活跃的勒索病毒团伙。尽管该团伙仅在二月份首次出现，但其影响力顿时凸显，这一消息来自于【Cyb】。

根据 Check Point 的分析，Play 、Qilin 、Medusa 和 LockBit （在2022和2023年曾主导市场，但因执法部门的打击而受到影响）成为排名前五的勒索病毒操作。

研究人员指出，作为勒索服务 的RansomHub取得成功，主要是由于其远程加密攻击主要针对美国和加拿大的组织，特别是工业制造和医疗部门。

进一步的发现揭示，威胁格局的变化转向了RaaS ，这使得条件较简单的威胁行为者也能加入网络犯罪行列。“全球联盟网络让网络犯罪得以民主化，导致攻击数量显著增加。未来的勒索病毒攻击没有减缓的迹象，”报告中提到。