5 月 12 日是反勒索軟體日,這是國際刑警組織和卡巴斯基為紀念 2017 年 WannaCry 病毒爆發而發起的一項全球宣傳倡議。那次臭名昭著的勒索軟體活動導致全球數十萬個系統癱瘓,從英國醫院到全球物流網絡,而其現代衍生品更加危險、更加隱蔽、適應性更強。
雖然 WannaCry 標誌著一個轉捩點,但它只是勒索軟體演變為當今價值數十億美元的犯罪集團的開始。在今年反勒索軟體日之際,我們該看看威脅發生了怎樣的變化,以及未來會發生什麼事。
從文件櫃到全面的勒索生態系統
勒索軟體已從簡單的文件加密方案迅速演變為複雜的多階段勒索操作。曾經常見的鎖定文件和要求支付解密金鑰費用的方法現在經常被資料外洩、公開羞辱公司和個人受害者、甚至 DDoS 攻擊等所取代或補充。
根據 Check Point Research 的數據,2025 年第一季勒索軟體達到了創紀錄的水平,資料外洩網站 (DLS) 上公佈的受害者人數為 2,289 人,年增 126%。這種激增不僅反映了威脅量的增加,也反映了攻擊者所使用的策略的變化。
Cl0p 等組織現在是最著名的犯罪分子之一,他們基本上已經放棄了文件加密,轉而進行純粹的資料勒索。他們在 2025 年初對 Cleo 文件傳輸平台發起的攻擊影響了 300 多個組織,其中 83% 的受害者位於北美,並且主要集中在物流和製造業。
未來,三重勒索模式(包括 DDoS、公開洩密威脅以及直接騷擾客戶或合作夥伴以進行公開羞辱)預計將變得更加普遍。
勒索軟體即服務 (RaaS):降低進入門檻
勒索軟體即服務(RaaS)的成長使得網路犯罪變得民主化。根據 Check Point 外部風險管理部門的《2024 年度勒索軟體報告》,僅在2024 年,就出現了 46 個新的勒索軟體組織,與前一年相比,活躍組織數量增加了 48% 。這些團體提供現成的勒索軟體工具包、客戶服務入口網站和收入分享模式,使低技能攻擊者比以往更容易發動複雜的活動。
其中一個組織 RansomHub 成為 2024 年最主要的勒索軟體組織,造成 531 名受害者,甚至超過了 LockBit。 RaaS 的成功意味著勒索軟體團體現在的運作方式就像 SaaS 新創公司一樣——敏捷、可擴展且極其高效。
人工智慧進入聊天領域:更聰明、更快速、更難檢測
2025 年的勒索軟體威脅不僅更頻繁,而且更聰明。人工智慧生成的惡意軟體、人工智慧編寫的網路釣魚誘餌,甚至深度偽造模仿的使用正在重新定義這些攻擊的實施方式。 FunkSec等新興組織已經在部署人工智慧產生的勒索軟體負載,從而減少發動攻擊所需的時間和技能。當攻擊者在入侵期間使用合法工具停用安全軟體時,就可以看到 AI 被用來繞過 EDR(端點偵測和回應)系統的另一種方式。
Check Point 表示,人工智慧增強型勒索軟體將使犯罪分子能夠更快地擴大規模、更快地適應並自動定位整個供應鏈。隨著時間的推移,企業可能會遭遇 2-3 次重大供應鏈勒索軟體攻擊,其中人工智慧將發揮關鍵作用。
虛構受害者與假洩密:假訊息伎倆
現代勒索軟體團體越來越重視心理操縱。有些人,例如 Babuk-Bjorka,現在發布虛假或回收的受害者數據來誇大他們的影響力並恐嚇其他人付錢。這種策略使得追蹤實際事件變得更加困難,並強調勒索軟體從純加密轉向全方位脅迫。
同時,資料外洩和公開羞辱已成為主要的施壓策略。在許多情況下,受害者第一次發現攻擊並不是在他們的系統崩潰時,而是在被盜資料出現在網路上時。
日益嚴重的勒索軟體威脅:企業現在必須做什麼
根據Check Point 外部風險管理部門的勒索軟體報告,美國在 2024 年仍然是勒索軟體攻擊最嚴重的國家,佔所有勒索軟體案件的 50.2%。商業服務、製造和零售業受到的打擊最為嚴重,這些行業儲存敏感資料並嚴重依賴正常運作時間。在印度等發展中國家,由於數位應用和混合工作環境的不斷增長,勒索軟體攻擊年增了 38%。
隨著勒索軟體變得越來越靈活、越來越依賴人工智慧、越來越具有心理操縱性,傳統的修補和備份模型已經不夠用了。為了保持領先地位,組織必須:
防範勒索軟體攻擊
勒索軟體威脅已經遠遠超出了 2017 年的起源。如今,這不僅僅是關於加密文件的問題,還涉及資料被盜、聲譽受損以及供應鏈中斷。
勒索軟體不再是技術問題,而是一個業務彈性問題。領導者必須像對待財務健康或法律合規一樣認真對待網路防範。
今年是反勒索軟體日,請花點時間不僅要思考威脅已經蔓延到多遠,還要思考今天可以做些什麼來避免成為明天的頭條新聞。
文章來源/Check Point Blog Check Point Blog
返回