根據(jù)At-Bay的數(shù)據(jù)，2024年勒索軟件攻擊增加了近20%，嚴(yán)重性上升了13%。

勒索軟件的影響范圍持續(xù)擴大，受供應(yīng)商和合作伙伴攻擊影響的企業(yè)增加了43%，而這些第三方事件的平均成本上漲了72%。

At-Bay的客戶CISO亞當(dāng)·泰拉(Adam Tyra)表示：“遠程訪問工具，如VPN和遠程桌面協(xié)議(RDP)，繼續(xù)受到網(wǎng)絡(luò)罪犯的高度關(guān)注。2024年，它們與80%的勒索軟件攻擊有關(guān)，而上一年這一比例為63%。”“僅VPN就涉及了三分之二的勒索軟件事件。中型企業(yè)面臨的這一問題不會消失，它們需要升級到更安全的替代方案，或考慮在補丁和配置管理方面尋求支持，以降低運行這些工具的風(fēng)險。”

勒索軟件事件的發(fā)生頻率增加

勒索軟件回到了2021年的水平，2024年與2023年相比，攻擊頻率增加了19%。收入在2500萬至1億美元之間的中型企業(yè)受影響最為嚴(yán)重，勒索軟件索賠增加了46%。

與第三方供應(yīng)商或合作伙伴遭受的勒索軟件攻擊相關(guān)的損失增加了40%以上，成本飆升72%，達到241000美元。這是由供應(yīng)鏈?zhǔn)录赡茉斐傻母鞣N損害所導(dǎo)致的。2024年，有近50個勒索軟件組織卷入了攻擊，是2021年的三倍。

在以往，犯罪組織的可靠性是受害者決定是否支付勒索要求的一個重要因素。當(dāng)觀察到犯罪組織未按承諾提供解密工具或在表示不會泄露數(shù)據(jù)后又泄露數(shù)據(jù)時，受害者自然不愿向其支付勒索金。

然而，隨著當(dāng)前運營的勒索軟件組織和附屬機構(gòu)數(shù)量的激增，受害者越來越難以確定他們實際在與誰打交道，而威脅行動者本身也沒有動力去維護其附屬組織的聲譽，因為他們可以簡單地重新附屬或更名。

這意味著，2024年的犯罪組織在平均勒索金額上更加肆無忌憚，也不太可能將誠意談判視為與受害者互動的必要環(huán)節(jié)。

絕大多數(shù)勒索軟件攻擊都是從遠程訪問工具開始的，遠程訪問工具貢獻了80%的攻擊，僅VPN就占所有勒索軟件攻擊的66%。

制造商面臨的網(wǎng)絡(luò)索賠頻率最高

2024年，整體索賠頻率增加了16%，這一增長體現(xiàn)在所有收入?yún)^(qū)間內(nèi)，大型公司的增長幅度最大。

雖然整體索賠的嚴(yán)重性下降了5%，但勒索軟件的嚴(yán)重性卻上升了13%。電子郵件是網(wǎng)絡(luò)罪犯首選的入侵途徑，導(dǎo)致43%的索賠。

電子郵件一直以來都對攻擊者具有吸引力，因為它為各類企業(yè)提供了一個共同的入侵點，使得大規(guī)模的社會工程學(xué)攻擊易于執(zhí)行，然而，近年來，隨著GenAI工具的采用，這種策略所需的努力已有所降低，攻擊者利用這些工具創(chuàng)建出越來越逼真的社會工程學(xué)電子郵件。

例如，制造商的索賠頻率遠高于任何其他行業(yè)，幾乎是平均水平的兩倍。金融欺詐仍然是最常見的索賠類型，占所有索賠的32%。五分之四(83%)的金融欺詐索賠始于電子郵件。