根據(jù)At-Bay的數(shù)據(jù)，2024年勒索軟件攻擊增加了近20%，嚴(yán)重性上升了13%。

勒索軟件的影響范圍持續(xù)擴(kuò)大，受供應(yīng)商和合作伙伴攻擊影響的企業(yè)增加了43%，而這些第三方事件的平均成本上漲了72%。

At-Bay的客戶CISO亞當(dāng)·泰拉(Adam Tyra)表示：“遠(yuǎn)程訪問工具，如VPN和遠(yuǎn)程桌面協(xié)議(RDP)，繼續(xù)受到網(wǎng)絡(luò)罪犯的高度關(guān)注。2024年，它們與80%的勒索軟件攻擊有關(guān)，而上一年這一比例為63%?！薄皟HVPN就涉及了三分之二的勒索軟件事件。中型企業(yè)面臨的這一問題不會(huì)消失，它們需要升級(jí)到更安全的替代方案，或考慮在補(bǔ)丁和配置管理方面尋求支持，以降低運(yùn)行這些工具的風(fēng)險(xiǎn)?！?/p>

勒索軟件事件的發(fā)生頻率增加

勒索軟件回到了2021年的水平，2024年與2023年相比，攻擊頻率增加了19%。收入在2500萬至1億美元之間的中型企業(yè)受影響最為嚴(yán)重，勒索軟件索賠增加了46%。

與第三方供應(yīng)商或合作伙伴遭受的勒索軟件攻擊相關(guān)的損失增加了40%以上，成本飆升72%，達(dá)到241000美元。這是由供應(yīng)鏈?zhǔn)录赡茉斐傻母鞣N損害所導(dǎo)致的。2024年，有近50個(gè)勒索軟件組織卷入了攻擊，是2021年的三倍。

在以往，犯罪組織的可靠性是受害者決定是否支付勒索要求的一個(gè)重要因素。當(dāng)觀察到犯罪組織未按承諾提供解密工具或在表示不會(huì)泄露數(shù)據(jù)后又泄露數(shù)據(jù)時(shí)，受害者自然不愿向其支付勒索金。

然而，隨著當(dāng)前運(yùn)營(yíng)的勒索軟件組織和附屬機(jī)構(gòu)數(shù)量的激增，受害者越來越難以確定他們實(shí)際在與誰打交道，而威脅行動(dòng)者本身也沒有動(dòng)力去維護(hù)其附屬組織的聲譽(yù)，因?yàn)樗麄兛梢院?jiǎn)單地重新附屬或更名。

這意味著，2024年的犯罪組織在平均勒索金額上更加肆無忌憚，也不太可能將誠(chéng)意談判視為與受害者互動(dòng)的必要環(huán)節(jié)。

絕大多數(shù)勒索軟件攻擊都是從遠(yuǎn)程訪問工具開始的，遠(yuǎn)程訪問工具貢獻(xiàn)了80%的攻擊，僅VPN就占所有勒索軟件攻擊的66%。

制造商面臨的網(wǎng)絡(luò)索賠頻率最高

2024年，整體索賠頻率增加了16%，這一增長(zhǎng)體現(xiàn)在所有收入?yún)^(qū)間內(nèi)，大型公司的增長(zhǎng)幅度最大。

雖然整體索賠的嚴(yán)重性下降了5%，但勒索軟件的嚴(yán)重性卻上升了13%。電子郵件是網(wǎng)絡(luò)罪犯首選的入侵途徑，導(dǎo)致43%的索賠。

電子郵件一直以來都對(duì)攻擊者具有吸引力，因?yàn)樗鼮楦黝惼髽I(yè)提供了一個(gè)共同的入侵點(diǎn)，使得大規(guī)模的社會(huì)工程學(xué)攻擊易于執(zhí)行，然而，近年來，隨著GenAI工具的采用，這種策略所需的努力已有所降低，攻擊者利用這些工具創(chuàng)建出越來越逼真的社會(huì)工程學(xué)電子郵件。

例如，制造商的索賠頻率遠(yuǎn)高于任何其他行業(yè)，幾乎是平均水平的兩倍。金融欺詐仍然是最常見的索賠類型，占所有索賠的32%。五分之四(83%)的金融欺詐索賠始于電子郵件。