Rapid7勒索软件雷达报告图表勒索软件组活动和方法的新见解

Rapid7的新研究分析了70多个活跃的勒索软件组织,其中21个是在2024年新出现的

Las Vegas, NV — August 6, 2024

Rapid7, Inc. (纳斯达克股票代码:RPD),扩展风险和威胁检测的领导者,今天宣布发布其 Ransomware Radar Report in conjunction with the company’s presence at Black Hat USA. 这份全新的研究报告通过分析,为全球勒索软件威胁提供了一个全新的视角, comparing, 并对比了截至6月30日的18个月期间的攻击者活动和技术, 2024.

According to the report, ransomware groups continue to refine their craft, 构建和扩展类似于合法公司企业的业务模型. They market their services to prospective buyers, 向公司内部人士提供佣金以换取访问权限, and run formal bug bounty programs. In addition, Rapid7的研究人员发现三个主要的勒索软件家族具有相似的源代码, 这表明勒索软件组织将开发工作的重点放在质量而不是数量上.

“勒索软件雷达报告使用数据讲述了勒索软件和使用它的威胁行为者如何演变的故事,” said Christiaan Beek, senior director, threat analytics at Rapid7. “For example, the related source code, 与此同时,独特勒索软件家族的数量也在持续下降, 这表明勒索软件正在向更专业、更高效的变种发展, 而不是一大堆不那么复杂的恶意软件.”

《十大赌博正规信誉网址》的其他主要发现包括:

  • 21 new groups have surfaced: 在2024年的前六个月,Rapid7观察到21个新的勒索软件组织进入了现场. 其中一些集团是全新的,而另一些则是以前已知的以新名称重新命名的集团. One of the most notable of these new groups, RansomHub, 在2月10日至6月30日期间,在其泄密网站上发布了181条帖子,迅速成为一个著名的勒索组织, 2024.
  • Leak site posts are up 23%: 每个泄露站点的帖子都代表着一次勒索. 活跃在泄露网站上的勒索软件组织的数量正在增加, 从2023年上半年(上半年)每月平均发布24个群组到2024年上半年每月平均发布40个群组. Furthermore, 68 ransomware groups made a total of 2,611 leak site posts between January and June, 这意味着2023年上半年的职位数量增加了23%.
  • 较小的组织已经成为更频繁的目标: 在审查收入分配的公司上市内访问经纪人的职位, Rapid7指出,年收入在500万美元左右的公司成为勒索软件受害者的频率是年收入在3000万至5000万美元的公司的两倍,是年收入在1亿美元的公司的五倍. 这一发现可能表明,这些公司足够大,可以保存有价值的数据,但不像规模更大的同行那样受到良好的保护.

“该报告对勒索软件领域的洞察对防御者的网络安全策略至关重要,” said Beek. “从我们自己的检测工程角度来看, the clusters and additional report information, 比如加密算法的用法和类型, 帮助我们提升狩猎技术和预防, detection, and response technologies. Rapid7不断调查威胁行为者和勒索软件运营商使用的新技术, 将它们与我们的专利勒索软件防御技术进行对比, 并创建新的预防措施,以确保客户免受最新威胁.”

安全从业人员和其他打击勒索软件的利益相关者现在可以访问完整的报告 http://pai.smcun.com/research/report/ransomware-radar-report/. Rapid7的黑帽美国活动时间表和现场会议申请表都是 available here.

# # #

About the Ransomware Radar Report

Rapid7勒索软件雷达报告提供了对全球记录和收集的勒索软件事件和二进制文件的全面分析, offering insights into trends, attacker profiles, ransomware families, and the implications for cybersecurity defenses. 报告中使用的数据来自Rapid7的事件响应团队和独立的Rapid7实验室研究. 所使用的勒索软件样本数据集包括(i)从2023年开始流行的和可用的勒索软件家族,这些勒索软件家族一直持续到2024年, (ii)到6月底为止观察到的2024个新的勒索软件样本, 2024.

About Rapid7

Rapid7, Inc. (纳斯达克股票代码:RPD)的使命是通过使网络安全更简单、更容易获取,创造一个更安全的数字世界. 我们授权安全专业人员通过我们一流的技术来管理现代攻击面, leading-edge research, and broad, strategic expertise. Rapid7全面的安全解决方案帮助了超过11个国家,000家全球客户将云风险管理和威胁检测结合起来,以快速和精确地减少攻击面并消除威胁. For more information, visit our website, check out our blog, or follow us on LinkedIn or X.


Rapid7 Media Relations

Stacey Holleran

Sr. Manager, Global Communications

+1 857—216—7804

press@smcun.com

Rapid7 Investor Relations

Elizabeth Chwalk

Director, Investor Relations

+1 617—865—4277

investors@smcun.com