勒索软件变得更丑陋，网络犯罪分子伪造泄漏并完全跳过加密

Source: Slashdot

2026 年第一季度勒索软件活动激增

“2026 年第一季度勒索软件活动再次大幅上升，泄露站点上出现了 2,638 条受害者帖子，同比增加 22 %，” Slashdot 读者 BrianFagioli 引用了网络安全公司 ReliaQuest 的报告。

勒索软件生态系统的变化

像 Akira 和 Qilin 这样的老牌组织仍然活跃，而 The Gentlemen 等新兴玩家已冲入顶级行列，活动激增 588 %。

假泄露站点的出现

包括 0APT 和 ALP‑001 在内的可疑泄露站点通过发布可能是伪造的泄露声明，使局势更加混乱。这迫使组织去调查可能根本不存在的事件。

无加密的勒索软件

像 ShinyHunters 这样的行为者表明，勒索软件不再一定依赖加密。通过攻击身份系统和 SaaS 平台，攻击者可以：

• 利用通过钓鱼或电话社交工程获得的合法访问权限窃取数据。
• 在不部署传统恶意软件的情况下对受害者进行勒索。

防御者的建议

面对创纪录的 91 个活跃泄露站点以及更快的攻击时间线，报告建议防御者应：

• 减少对特定组织的追踪。
• 优先缓解常见战术，如凭证窃取、远程访问滥用以及大规模数据外泄。

在 Slashdot 阅读此故事的更多内容。