根据网络安全公司NCC Group发布的数据显示,2024年12月的勒索软件攻击数量创下新高,当月共确认574起事件,其中新出现的威胁组织Funksec就占据了超过100起。
自2021年NCC首次发布月度威胁脉搏指数以来,这是分析师观察到的最高攻击水平,相比2025年11月的565起有所上升,远超2023年12月的387起。工业领域再次"荣获"最受攻击行业的称号,北美和欧洲是遭受攻击最多的地区。
NCC威胁情报运营和服务创新副主任Ian Usher表示:"12月通常是勒索软件攻击相对平静的时期,但上个月却创下了勒索软件攻击的历史新高,完全颠覆了这一规律。"
"这些数据应该起到警示作用。没有组织能够完全免疫,最好的防御就是走在威胁的前面。企业需要加强网络安全措施,确保团队经过培训并准备好应对不断变化的勒索软件威胁。"
狠狠出击
NCC表示,导致攻击量增长的因素很多,从老生常谈的组织安全措施和意识薄弱,到使用人工智能 (AI) 等新技术支持攻击。
虽然没有直接证据表明AI参与了12月的攻击,但安全界近两年一直在警告这些工具正被用来增强勒索软件攻击,通过加强信息收集来选择可能的目标并支持针对性的钓鱼攻击。
新兴网络勒索团伙Funksec似乎推动了这一惊人增长的部分原因。根据Check Point分析师的说法,该团伙可能是使用AI来扩大运营规模和管理活动的组织之一。
NCC确认该团伙在短短31天内发动了103起攻击——Check Point观察到85起——远超Clop/Cl0p的68起确认攻击、Akira的43起和RansomHub的41起。
Funksec使用标准的双重勒索技术,似乎在目标选择上并不太挑剔,受害者遍布法国、印度、泰国和美国等国家,涉及政府、医疗、制造、媒体和技术等多个行业。
然而,根据Check Point的说法,该团伙的许多声明被标记为重复使用、伪造或未经验证,其可信度和能力存在重大疑问。研究团队还表示该团伙可能与阿尔及利亚有关联,这种混合金融-黑客主义的动机使其区别于其他团伙。
无论其构成何种威胁,NCC表示该团伙明显具有多面性,值得在2025年继续关注。
Usher说:"新兴且具有攻击性的行为者(如Funksec)的崛起令人担忧,这表明2025年的威胁形势将更加动荡。如果勒索软件组织变得更加大胆和先进,我们可以预期会出现更频繁和广泛的攻击,使每个行业和地区都面临风险。"
里程碑式的一年
尽管不同观察者的统计数据有所不同,但2024年无疑是勒索软件发展的重要一年,即使考虑到对LockBit等组织的成功打击。
纵观全年,ZeroFox的分析师表示,2024年共观察到4,950起勒索软件和数字勒索事件,高于2023年的约4,000起。这个数字主要代表受害者未支付或仍在谈判中的事件,这意味着真实数字可能要高得多。
ZeroFox表示,在2024年发现了45个新的勒索软件团伙,其中许多团伙迅速崛起,建立起remarkably持续的运营,比以往观察到的更快成为对企业的真正威胁。
他们认为,社区的多样化很可能是由于执法行动使此前与LockBit和ALPHV/Black Cat相关的个人"解放",以及地下网络犯罪市场和勒索软件即服务运营的持续专业化,这意味着勒索软件经济正在带来更多收益,并对那些原本可能不会参与网络犯罪的人更具吸引力。
除了Funksec的行动外,RansomHub在这12个月期间似乎是最突出的崛起者,从2月的5次攻击增加到11月的97次,占所有观察到事件的约10%,仅第四季度就进行了216次已知攻击。
据称该团伙技术精湛,能够快速改进其工具集,在8月部署了新功能来挫败终端检测和响应 (EDR) 过程,并与其他附属机构合作。
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。