根据网络安全公司NCC Group发布的数据显示,2024年12月的勒索软件攻击数量创下新高,当月共确认574起事件,其中新出现的威胁组织Funksec就占据了超过100起。
自2021年NCC首次发布月度威胁脉搏指数以来,这是分析师观察到的最高攻击水平,相比2025年11月的565起有所上升,远超2023年12月的387起。工业领域再次"荣获"最受攻击行业的称号,北美和欧洲是遭受攻击最多的地区。
NCC威胁情报运营和服务创新副主任Ian Usher表示:"12月通常是勒索软件攻击相对平静的时期,但上个月却创下了勒索软件攻击的历史新高,完全颠覆了这一规律。"
"这些数据应该起到警示作用。没有组织能够完全免疫,最好的防御就是走在威胁的前面。企业需要加强网络安全措施,确保团队经过培训并准备好应对不断变化的勒索软件威胁。"
狠狠出击
NCC表示,导致攻击量增长的因素很多,从老生常谈的组织安全措施和意识薄弱,到使用人工智能 (AI) 等新技术支持攻击。
虽然没有直接证据表明AI参与了12月的攻击,但安全界近两年一直在警告这些工具正被用来增强勒索软件攻击,通过加强信息收集来选择可能的目标并支持针对性的钓鱼攻击。
新兴网络勒索团伙Funksec似乎推动了这一惊人增长的部分原因。根据Check Point分析师的说法,该团伙可能是使用AI来扩大运营规模和管理活动的组织之一。
NCC确认该团伙在短短31天内发动了103起攻击——Check Point观察到85起——远超Clop/Cl0p的68起确认攻击、Akira的43起和RansomHub的41起。
Funksec使用标准的双重勒索技术,似乎在目标选择上并不太挑剔,受害者遍布法国、印度、泰国和美国等国家,涉及政府、医疗、制造、媒体和技术等多个行业。
然而,根据Check Point的说法,该团伙的许多声明被标记为重复使用、伪造或未经验证,其可信度和能力存在重大疑问。研究团队还表示该团伙可能与阿尔及利亚有关联,这种混合金融-黑客主义的动机使其区别于其他团伙。
无论其构成何种威胁,NCC表示该团伙明显具有多面性,值得在2025年继续关注。
Usher说:"新兴且具有攻击性的行为者(如Funksec)的崛起令人担忧,这表明2025年的威胁形势将更加动荡。如果勒索软件组织变得更加大胆和先进,我们可以预期会出现更频繁和广泛的攻击,使每个行业和地区都面临风险。"
里程碑式的一年
尽管不同观察者的统计数据有所不同,但2024年无疑是勒索软件发展的重要一年,即使考虑到对LockBit等组织的成功打击。
纵观全年,ZeroFox的分析师表示,2024年共观察到4,950起勒索软件和数字勒索事件,高于2023年的约4,000起。这个数字主要代表受害者未支付或仍在谈判中的事件,这意味着真实数字可能要高得多。
ZeroFox表示,在2024年发现了45个新的勒索软件团伙,其中许多团伙迅速崛起,建立起remarkably持续的运营,比以往观察到的更快成为对企业的真正威胁。
他们认为,社区的多样化很可能是由于执法行动使此前与LockBit和ALPHV/Black Cat相关的个人"解放",以及地下网络犯罪市场和勒索软件即服务运营的持续专业化,这意味着勒索软件经济正在带来更多收益,并对那些原本可能不会参与网络犯罪的人更具吸引力。
除了Funksec的行动外,RansomHub在这12个月期间似乎是最突出的崛起者,从2月的5次攻击增加到11月的97次,占所有观察到事件的约10%,仅第四季度就进行了216次已知攻击。
据称该团伙技术精湛,能够快速改进其工具集,在8月部署了新功能来挫败终端检测和响应 (EDR) 过程,并与其他附属机构合作。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。