12月Funksec团伙加剧勒索软件攻击热度

根据网络安全公司NCC Group发布的数据显示，2024年12月的勒索软件攻击数量创下新高，当月共确认574起事件，其中新出现的威胁组织Funksec就占据了超过100起。

自2021年NCC首次发布月度威胁脉搏指数以来，这是分析师观察到的最高攻击水平，相比2025年11月的565起有所上升，远超2023年12月的387起。工业领域再次"荣获"最受攻击行业的称号，北美和欧洲是遭受攻击最多的地区。

NCC威胁情报运营和服务创新副主任Ian Usher表示："12月通常是勒索软件攻击相对平静的时期，但上个月却创下了勒索软件攻击的历史新高，完全颠覆了这一规律。"

"这些数据应该起到警示作用。没有组织能够完全免疫，最好的防御就是走在威胁的前面。企业需要加强网络安全措施，确保团队经过培训并准备好应对不断变化的勒索软件威胁。"

狠狠出击

NCC表示，导致攻击量增长的因素很多，从老生常谈的组织安全措施和意识薄弱，到使用人工智能 (AI) 等新技术支持攻击。

虽然没有直接证据表明AI参与了12月的攻击，但安全界近两年一直在警告这些工具正被用来增强勒索软件攻击，通过加强信息收集来选择可能的目标并支持针对性的钓鱼攻击。

新兴网络勒索团伙Funksec似乎推动了这一惊人增长的部分原因。根据Check Point分析师的说法，该团伙可能是使用AI来扩大运营规模和管理活动的组织之一。

NCC确认该团伙在短短31天内发动了103起攻击——Check Point观察到85起——远超Clop/Cl0p的68起确认攻击、Akira的43起和RansomHub的41起。

Funksec使用标准的双重勒索技术，似乎在目标选择上并不太挑剔，受害者遍布法国、印度、泰国和美国等国家，涉及政府、医疗、制造、媒体和技术等多个行业。

然而，根据Check Point的说法，该团伙的许多声明被标记为重复使用、伪造或未经验证，其可信度和能力存在重大疑问。研究团队还表示该团伙可能与阿尔及利亚有关联，这种混合金融-黑客主义的动机使其区别于其他团伙。

无论其构成何种威胁，NCC表示该团伙明显具有多面性，值得在2025年继续关注。

Usher说："新兴且具有攻击性的行为者(如Funksec)的崛起令人担忧，这表明2025年的威胁形势将更加动荡。如果勒索软件组织变得更加大胆和先进，我们可以预期会出现更频繁和广泛的攻击，使每个行业和地区都面临风险。"

里程碑式的一年

尽管不同观察者的统计数据有所不同，但2024年无疑是勒索软件发展的重要一年，即使考虑到对LockBit等组织的成功打击。

纵观全年，ZeroFox的分析师表示，2024年共观察到4,950起勒索软件和数字勒索事件，高于2023年的约4,000起。这个数字主要代表受害者未支付或仍在谈判中的事件，这意味着真实数字可能要高得多。

ZeroFox表示，在2024年发现了45个新的勒索软件团伙，其中许多团伙迅速崛起，建立起remarkably持续的运营，比以往观察到的更快成为对企业的真正威胁。

他们认为，社区的多样化很可能是由于执法行动使此前与LockBit和ALPHV/Black Cat相关的个人"解放"，以及地下网络犯罪市场和勒索软件即服务运营的持续专业化，这意味着勒索软件经济正在带来更多收益，并对那些原本可能不会参与网络犯罪的人更具吸引力。

除了Funksec的行动外，RansomHub在这12个月期间似乎是最突出的崛起者，从2月的5次攻击增加到11月的97次，占所有观察到事件的约10%，仅第四季度就进行了216次已知攻击。

据称该团伙技术精湛，能够快速改进其工具集，在8月部署了新功能来挫败终端检测和响应 (EDR) 过程，并与其他附属机构合作。