2024 年，勒索軟件攻擊者的能力、攻擊性和不可預測性顯著增強。幾乎所有關鍵數字都在上升——勒索軟件團伙數量增加、目標擴大、賠付金額增加。惡意勒索軟件團體還關注關鍵基礎設施和供應鏈，這增加了受害者的風險，也增加了合作的動機。

勒索軟件支付額創歷史新高

2024 年，勒索軟件支付金額飆升至歷史新高。今年上半年，受害者向網絡犯罪分子支付了驚人的 4.598 億美元。有史以來披露的最大一筆贖金是一家未公開的財富 50 強公司向 Dark Angels 勒索軟件集團支付了 7500 萬美元。

此外，贖金中位數從 2023 年初的不到 19.9 萬美元飆升至 2024 年 6 月的 150 萬美元。2024 年的平均贖金需求也大幅增加，升至 273 萬美元，比 2023 年多出近 100 萬美元。

盡管勒索軟件支付金額創下歷史新高，但勒索軟件支付事件數量同比下降了 27.27%。這意味著，雖然支付贖金的組織數量減少，但支付贖金的組織面臨的金額卻要高得多。主要原因是勒索軟件團伙瞄準的是大型組織和關鍵基礎設施提供商，他們專注于高調攻擊并獲得更大的回報。

勒索軟件攻擊影響醫療保健的健康

2024 年，針對醫療保健組織的勒索軟件攻擊急劇增加，僅在 2024 年前三個季度就記錄了 264 次攻擊。接受調查的醫療保健機構中，約有三分之二 (67%) 報告受到勒索軟件攻擊的影響，高于 2023 年的 60%。2024 年上半年，每次攻擊的平均贖金要求超過 520 萬美元，一些引人注目的事件要求高達 2500 萬美元。 恢復時間也有所增加，只有 22% 的受害者在一周內完全康復，低于 2023 年的 47%。

2024 年，勒索軟件攻擊者的能力、攻擊性和不可預測性顯著增強。幾乎所有關鍵數字都在上升——勒索軟件團伙數量增加、目標擴大、賠付金額增加。惡意勒索軟件團體還關注關鍵基礎設施和供應鏈，這增加了受害者的風險，也增加了合作的動機。

以下是 2024 年最大的勒索軟件故事。

勒索軟件支付額創歷史新高

2024 年，勒索軟件支付金額飆升至歷史新高。今年上半年，受害者向網絡犯罪分子支付了驚人的 4.598 億美元。有史以來披露的最大一筆贖金是一家未公開的財富 50 強公司向 Dark Angels 勒索軟件集團支付了 7500 萬美元。

此外，贖金中位數從 2023 年初的不到 19.9 萬美元飆升至 2024 年 6 月的 150 萬美元。2024 年的平均贖金需求也大幅增加，升至 273 萬美元，比 2023 年多出近 100 萬美元。

盡管勒索軟件支付金額創下歷史新高，但勒索軟件支付事件數量同比下降了 27.27%。這意味著，雖然支付贖金的組織數量減少，但支付贖金的組織面臨的金額卻要高得多。主要原因是勒索軟件團伙瞄準的是大型組織和關鍵基礎設施提供商，他們專注于高調攻擊并獲得更大的回報。

勒索軟件攻擊影響醫療保健的健康

2024 年，針對醫療保健組織的勒索軟件攻擊急劇增加，僅在 2024 年前三個季度就記錄了 264 次攻擊。接受調查的醫療保健機構中，約有三分之二 (67%) 報告受到勒索軟件攻擊的影響，高于 2023 年的 60%。2024 年上半年，每次攻擊的平均贖金要求超過 520 萬美元，一些引人注目的事件要求高達 2500 萬美元。 恢復時間也有所增加，只有 22% 的受害者在一周內完全康復，低于 2023 年的 47%。

星巴克遭遇大規模供應鏈攻擊

供應鏈管理軟件提供商 Blue Yonder 于 2024 年 11 月 21 日遭受勒索軟件攻擊。此次攻擊擾亂了客戶，包括咖啡巨頭星巴克及其在美國的 11,000 多家門店。星巴克管理員工日程安排和跟蹤工作時間的能力受到影響，迫使這家高科技公司使用筆和紙進行排班，并影響工資單。Blue Yonder 正在與外部網絡安全公司合作進行調查，但截至 11 月 25 日，該公司仍未制定恢復時間表。

盡管嚴厲打擊，但新的勒索軟件組織仍不斷涌現

盡管執法部門進行了嚴厲打擊，但今年活躍的勒索軟件組織數量仍同比增長了 30%。Secureworks 的年度威脅狀況報告顯示，僅在 12 個月內就有 31 個新組織進入生態系統。當一個組織（例如 LockBit）被執法部門鎮壓時，另一個組織（例如 RansomHub）就會出現來填補空白。對于當局來說，這是一場打地鼠游戲。

勒索軟件攻擊者襲擊美國港口

2024 年，針對美國港口的勒索軟件攻擊的頻率和復雜程度都有所增加。例如，西雅圖港在 8 月遭到攻擊，造成嚴重破壞。美國政府做出了果斷的回應。2024 年 2 月，拜登總統簽署了一項行政命令，擴大了美國海岸警衛隊處理海事領域網絡安全事件的權力，并要求港口運營商采取更強大的數字防御措施。

網絡安全的重要性從未如此高漲。隨著勒索軟件團伙的復雜程度和能力不斷提高，防御者越來越需要人工智能威脅檢測，事實上，也需要人工智能網絡安全解決方案，以及整個組織的網絡安全最佳實踐。