最近幾周，網絡安全公司發布了十幾份勒索軟件報告，其中大多數顯示攻擊數量顯著增加。

勒索軟件攻擊仍然為網絡犯罪集團帶來高額利潤，各網絡安全公司最近發布的報告顯示，勒索軟件攻擊的數量和復雜程度都在增加。 

國外安全機構分析了這些報告，并總結了最重要的發現和趨勢。 

根據 NCC 集團 2023 年 7 月網絡威脅情報報告，該公司上個月遭遇超過 500 起攻擊，較一年前增加 153%，較 6 月增加 16%，其中工業領域仍是最有針對性的。該公司發現 6 月至 7 月歐洲勒索軟件攻擊增加了 59%。

近幾個月記錄的激增很大程度上是由于 Cl0p 組織通過MOVEit 黑客攻擊了數百個組織。據Emsisoft稱，截至 8 月 19 日，已有 730 個組織和超過 4700 萬人受到 MOVEit 攻擊的直接和間接打擊。

然而，Guidepoint Security 指出，如果我們排除 Cl0p 的 MOVEit 受害者，7 月份的受害者數量實際上有所下降。另一方面，該公司 7 月份有 36 個活躍群組，而上個月有 28 個。 

除了 Cl0p 之外，高度活躍的組織列表還包括 LockBit、BlackCat (ALPHV) 和一個名為8Base的新興組織。 

幾家公司報告稱，近幾個月出現了新的勒索軟件團伙，其中一些實際上是現有團伙重塑品牌的結果。新加入者包括 NoEscape、Cactus、Knight、BlackSuit、DarkRace 和 Rhysida。Malwarebytes對其中一些組進行了總結。  

BlackFog 數據顯示，與過去四年同月相比，2023 年 7 月的攻擊數量最高。有趣的是，該公司指出，7 月份曝光的勒索軟件攻擊中只有 38 起被公開披露，而受害者未披露的勒索軟件攻擊有 390 起。

ReliaQuest 的 2023 年第二季度報告顯示，勒索軟件集團泄露網站上的受害者數量創歷史新高——1,400 個組織，高于上一季度的 850 個。 

CyberMaxx還發布了第二季度的報告，顯示雖然大多數幫派的攻擊數量僅有小幅增長，但 ALPHV、8Base、BianLian、Karakurt、Nokoyawa、Play、Qilin 和 Snatch 等組織的攻擊數量卻出現了顯著增長。 

在勒索軟件交付嘗試方面，SonicWall表示，2023 年上半年記錄了 1.5 億次勒索軟件嘗試，較年初至今下降了 41%。SonicWall 表示，一個關鍵因素是轉向純粹的勒索攻擊，這種攻擊不涉及文件加密惡意軟件的分發。 

Sophos 最近發布了一份報告，重點關注針對教育部門的勒索軟件攻擊。報告顯示，近年來針對該領域的攻擊一直在穩步增加。該領域的絕大多數組織都設法恢復了加密數據，但大約一半的組織是通過接受支付贖金來實現的。 

梭子魚表示，自去年以來，報告的針對教育、市政和醫療保健等部門的勒索軟件攻擊數量增加了一倍，自 2021 年以來增加了四倍多。 

除了攻擊量的增加之外，攻擊的復雜程度也有所增加。Akamai報告稱，勒索軟件組織越來越關注文件泄露以及利用零日和一日漏洞進行初始訪問。

一旦獲得對組織系統的初始訪問權限，攻擊者就會部署所謂的“前體惡意軟件”，這為橫向移動和實際勒索軟件有效負載鋪平了道路。根據Lumu的報告，2022 年最常見的勒索軟件前體是 Qbot、Phorpiex、Emotet、Cobalt Strike、Ursnif 和 Dridex。

就與勒索軟件攻擊相關的成本而言，Comparitech估計，2018 年至 2023 年間，近 500 家遭受勒索軟件攻擊的制造公司僅在停機時間上就損失了約 462 億美元。