2023年一半的勒索软件组织是新成立的

安全供应商WithSecure声称，在2023年追踪的60个勒索软件组织中，近一半(29个)于今年开始运作。

WithSecure的分析发现，尽管更成熟的组织(8Base、Alphv/BlackCat、Clop、LockBit和Play)在2023年前9个月的数据泄露中占了一半以上，但新一波勒索软件变种正在对市场产生影响。

报告称，在此期间，2023年开始运营的组织占数据泄露总量的25%，导致数据泄露总量同比增长50%。

这些新玩家中的许多人，如Royal、Akira和Blacksuit，都可以追溯到Conti，该公司的代码在一次臭名昭著的数据泄露后被泄露。

WithSecure表示：“Lockbit和Babuk的源代码也被心怀不满的分支机构泄露，随后被其他勒索软件团伙使用。”

该安全供应商在一篇博客文章中解释道：“数据泄露并不是导致老年群体与年轻群体相互影响的唯一原因。勒索软件团伙就像IT公司一样，有着员工并且人们有时会换工作，并带来他们独特的技能和知识。”

然而，与合法的IT公司不同，没有什么能阻止网络犯罪分子从一个勒索软件操作中获取专有资源(如代码或工具)，并在另一个勒索软件操作中使用。

然而，这种缺乏创新对网络防御者来说可能是个好消息，因为这将使事件响应和网络弹性工作更容易。

WithSecure总结道:“如果勒索软件的进化是由相同基本事物的达尔文式变化组成的，那么当勒索软件团伙敲开他们的数字大门时，组织就可以很好地知道会发生什么，并为不可避免的那一天做好准备。”

在相关新闻中，根据OpenText的最新数据，超过一半(54%)的英国企业和三分之二(65%)的中小企业不认为或不确定自己是否是勒索软件的目标。

该公司的2023年OpenText网络安全全球勒索软件调查显示，尽管近一半(46%)的企业和中小企业承认他们已经遭受过勒索软件攻击，但仍存在令人担忧的乐观偏见。