2024年勒索软件攻击分析与教训

关键要点

2024年，勒索软件犯罪到达新低点，并在黑客交易中展现出高水平的技术。受害行业包括医疗、公共基础设施以及云服务。勒索软件即服务RaaS的兴起，使新手攻击者得以发动破坏性攻击。国家行为体将勒索软件转变为地缘政治武器。本文总结了2024年勒索软件事件的趋势与教训，提醒各界关注网络安全问题。

勒索软件在2024年再次对多个关键行业构成了严重威胁，这一年，攻击不仅影响到信息技术，还波及到人命、经济和国家安全。许多攻击事件的影响深远，从暂停病人护理到侵害基础设施，为地缘政治对手提供资金支持，勒索软件的破坏性可见一斑。

根据预测，到2031年相关成本将达到每年2650亿美元，洞察2024年勒索软件事件中的趋势至关重要，能够帮助我们在未来反击攻击者。

编辑注：请参阅《2024年勒索软件现状》

2024年主要攻击事件

2024年最具破坏性的攻击之一针对了Change Healthcare，这一美国医疗系统的重要参与者。此攻击是由BlackCat/ALPHV勒索软件组织实施的，他们利用不安全的远程访问服务器，未使用多因素身份验证MFA便轻易进入系统。

在Change Healthcare的攻击中，超过1亿份病人记录被泄露，包括姓名、社会安全号码和治疗详情。此事件导致UnitedHealth庞大网络中的一片混乱，诊所暂停运营，处方处理受到干扰，重要手术也延迟了。在巨大的压力下，Change Healthcare支付了高达2200万美元的赎金。

First Health Advisory的首席安全官Toby Gouker警告称：“以目前医疗行业数据泄露的速度，患者很快就能更容易地在暗网查找他们的医疗记录，而不是向医生求助。”

另一宗重大医疗数据泄露事件发生在Ascension Health，这一由140家医院组成的网络。Black Basta攻击者在2月渗透系统，却直到5月才被发现，这使他们得以在几个月内提取敏感的医疗记录、支付数据以及社会安全号码。

当攻击被发现时，Ascension医院被迫在没有电子健康记录的情况下运作，使用纸质病历管理病人，显著影响了医疗服务的提供。这一事件突显了医疗系统内的脆弱性及其应对长时间停机的能力不足。

啊哈加速器官网

在医疗之外，勒索软件展现了瘫痪关键基础设施的潜力。西雅图港口的攻击于9月发生，影响了运输调度和太平洋西北的供应链。类似地，2024年12月匹兹堡区域交通的攻击导致交通服务几乎全面停摆，成千上万的通勤者被迫滞留。这些事件凸显了勒索软件组织越来越关注直接影响公共生活的基础设施系统。

欧洲空间局的在线商店也成为了一个高调的受害者，黑客嵌入恶意脚本，导致用户被重定向到假支付页面。