網絡犯罪分子經常以網絡安全措施薄弱、軟件過時或員工在識別和防止網絡釣魚攻擊方面培訓不足的公司為目標。

在本文中，你將找到我們在2023年涵蓋的勒索軟件攻擊調查的摘錄。使用這些數據，你的安全團隊將獲得有助于未來安全策略的知識。

勒索軟件攻擊將在2023年打破紀錄

根據Corvus Insurance的數據，勒索軟件攻擊繼續(xù)以創(chuàng)紀錄的速度增長，2023年第三季度全球勒索軟件攻擊頻率比第二季度增長11%，同比增長95%。

公司爭先恐后地將立即恢復納入勒索軟件計劃

公司正在重新評估其現有戰(zhàn)略，特別是考慮到近三分之二(63.1%)的受訪者擁有多種數據保護和勒索軟件檢測工具，這表明預防是不夠的，傳統(tǒng)數據保護不足。

勒索軟件集團繼續(xù)加快其運營速度

制造業(yè)和科技行業(yè)是受勒索軟件影響最大的第一和第二大行業(yè)，其次是零售和批發(fā)行業(yè)，排名第三。零售和批發(fā)行業(yè)的受害者人數在全年經歷了穩(wěn)步的季度攀升，從第一季度的第9位(38名受害者)躍升至目前的前三名，受害者人數為98人。

更強大的勒索軟件保護終于奏效了

HornetSecurity透露，92.5%的企業(yè)意識到勒索軟件的潛在負面影響，不過，只有54%的受訪者說，他們的領導層積極參與了有關防止此類攻擊的對話和決策，39.7%的受訪者表示，他們很樂意讓IT部門來處理這一問題。

勒索軟件集團正在將重點從更大的目標上轉移

總部位于美國的公司仍然是勒索軟件運營商的主要目標，2023年上半年勒索軟件受害者的數量最多(949人)-占所有勒索軟件攻擊的近一半，這一數字比2022年下半年增長了69.94%。

勒索軟件駐留時間創(chuàng)新低

根據Sophos的數據，2023年上半年，所有攻擊的中位攻擊者停留時間-從攻擊開始到檢測到的時間-從10天縮短到8天，勒索軟件攻擊縮短到5天。

新的令人不安的勒索軟件趨勢威脅到公司

2023年與這一增長相一致的最值得注意的趨勢之一是無加密勒索的增長，這是一種將數據外泄置于破壞性加密方法之上的網絡攻擊風格。

75%的消費者準備拋棄受到勒索軟件打擊的品牌

81%的消費者報告說，他們的數據被缺乏對勒索軟件的強大恢復能力的公司持有，他們感到“非常害怕或擔心”。在受到攻擊后，三分之一的消費者要求提供具有彈性的備份和恢復策略的證據，30%的消費者對公司的數據保護計劃失去了所有信心。

勒索軟件網絡保險索賠增加27%

聯盟發(fā)現，2023年初，所有收入區(qū)間的企業(yè)索賠頻率和嚴重性都有所上升。收入超過1億美元的公司的索賠數量增幅最大(20%)，攻擊造成的損失也更大-索賠嚴重程度比2022年下半年增加了72%。

勒索軟件攻擊不僅僅是數據

威脅行為者在他們的勒索軟件要求上變得越來越大膽，這讓他們的目標別無選擇，只能讓步并付費，以取回他們的數據并恢復日常運營。由于這一持續(xù)且日益嚴重的問題，80%的受訪公司表示，他們預計未來12到18個月在支持勒索軟件準備方面的支出將會增加。

數據外泄現在是網絡勒索的主要策略

勒索軟件集團越來越多地以文件外泄、未經授權提取或傳輸敏感信息為目標，這已成為敲詐勒索的主要來源，這一新策略表明，文件備份解決方案不再是防范勒索軟件的充分策略。

勒索軟件過山車仍在繼續(xù)，犯罪分子推進了他們的商業(yè)模式

根據Fortinet的數據，勒索軟件沒有顯示出放緩的跡象，勒索軟件活動結束的比例是2023年初的13倍，占所有惡意軟件檢測的比例。

勒索軟件攻擊中與時間的賽跑

雖然支付贖金通常被認為是最后的行動，但90%的全球調查受訪者表示，如果贖金意味著他們可以恢復數據和業(yè)務流程，或更快地恢復，他們的公司將考慮支付贖金-一些人明確表示，一些人根據成本考慮支付贖金。

12個與勒索軟件新關聯的漏洞

勒索軟件公司正在不斷地將漏洞武器化，并將其添加到他們的武器庫中，以對受害者發(fā)動嚴重和破壞性的攻擊。在2023年第一季度，研究人員發(fā)現了12個新的與勒索軟件相關的漏洞。

勒索軟件攻擊的新策略

GRIT的分析顯示，許多多產的勒索軟件集團使用新的強制策略的情況有所增加，這些勒索軟件集團遵循“雙重勒索”操作模式，勒索軟件操作員不僅加密被破壞的網絡和主機上的文件，而且還竊取數據。