根据 NTT Security Holdings 的 2024 年全球威胁情报报告，2023 年勒索软件和勒索事件激增了 67%。

全球勒索软件危机

在经历了 2022 年的低迷之后，勒索软件和勒索事件在2023年有所增加。超过5,000名勒索软件受害者在多个社交渠道上被发现或发布，高于2022 年的约3,000 人。受害者人数可能更高，因为该研究没有反映在清单公开之前支付赎金的事件。

NTT Security Holdings全球威胁情报中心预计，这一数字将在2024 年飙升，因为威胁行为者使用人工智能创建更复杂的攻击，以利用不断增长的攻击面，并利用有限的网络预算和人员短缺。

勒索软件团伙威胁要泄露敏感的医疗保健数据

关键基础设施、供应链和金融服务面临的风险最大。威胁行为者攻击的顶级行业需要近乎完美的不中断正常运行时间，因为服务中断会影响生活，使他们更有可能支付赎金，以恢复对其重要系统和数据的访问。制造业在2023年的被攻击行业中名列前茅，占25.66%，在社交渠道上发布的勒索软件受害者最多，占27.75%。

勒索软件团伙和附属机构正在使用较少的道德和伦理策略来获得付款。他们的目标是以前被认为是禁区的行业，包括医疗保健、非营利组织和能源公司。他们威胁说，如果不支付赎金，他们将公布敏感的医疗照片或患者记录。

中小型企业在应对网络威胁方面面临最大的挑战。根据研究，超过50% 的勒索软件受害者的员工人数少于 200 人，而 66% 的员工人数少于 500 人。

人类仍然是网络安全中最薄弱的环节

威胁行为者继续利用最流行的软件程序中的漏洞和零日漏洞。企业软件选项和新漏洞的列表继续增加，而恶意软件也在同步发展，使用生成式 AI 快速集成和利用高严重性和严重性漏洞。

人类仍然是网络安全中最薄弱的环节，而且情况越来越糟。混合云环境、自带设备和第三方集成扩大了大多数组织的攻击面。网络安全的角色和职责正在扩大，网络预算正在削减，并且有更多的工具来完成这些职责，这增加了员工的疲劳和倦怠。

企业组织正在努力防御常规漏洞利用、恶意软件以及勒索或勒索威胁。