根據At-Bay的數據，2024年勒索軟件攻擊增加了近20%，嚴重性上升了13%。

勒索軟件的影響范圍持續擴大，受供應商和合作伙伴攻擊影響的企業增加了43%，而這些第三方事件的平均成本上漲了72%。

At-Bay的客戶CISO亞當·泰拉(Adam Tyra)表示：“遠程訪問工具，如VPN和遠程桌面協議(RDP)，繼續受到網絡罪犯的高度關注。2024年，它們與80%的勒索軟件攻擊有關，而上一年這一比例為63%。”“僅VPN就涉及了三分之二的勒索軟件事件。中型企業面臨的這一問題不會消失，它們需要升級到更安全的替代方案，或考慮在補丁和配置管理方面尋求支持，以降低運行這些工具的風險。”

勒索軟件事件的發生頻率增加

勒索軟件回到了2021年的水平，2024年與2023年相比，攻擊頻率增加了19%。收入在2500萬至1億美元之間的中型企業受影響最為嚴重，勒索軟件索賠增加了46%。

與第三方供應商或合作伙伴遭受的勒索軟件攻擊相關的損失增加了40%以上，成本飆升72%，達到241000美元。這是由供應鏈事件可能造成的各種損害所導致的。2024年，有近50個勒索軟件組織卷入了攻擊，是2021年的三倍。

在以往，犯罪組織的可靠性是受害者決定是否支付勒索要求的一個重要因素。當觀察到犯罪組織未按承諾提供解密工具或在表示不會泄露數據后又泄露數據時，受害者自然不愿向其支付勒索金。

然而，隨著當前運營的勒索軟件組織和附屬機構數量的激增，受害者越來越難以確定他們實際在與誰打交道，而威脅行動者本身也沒有動力去維護其附屬組織的聲譽，因為他們可以簡單地重新附屬或更名。

這意味著，2024年的犯罪組織在平均勒索金額上更加肆無忌憚，也不太可能將誠意談判視為與受害者互動的必要環節。

絕大多數勒索軟件攻擊都是從遠程訪問工具開始的，遠程訪問工具貢獻了80%的攻擊，僅VPN就占所有勒索軟件攻擊的66%。

制造商面臨的網絡索賠頻率最高

2024年，整體索賠頻率增加了16%，這一增長體現在所有收入區間內，大型公司的增長幅度最大。

雖然整體索賠的嚴重性下降了5%，但勒索軟件的嚴重性卻上升了13%。電子郵件是網絡罪犯首選的入侵途徑，導致43%的索賠。

電子郵件一直以來都對攻擊者具有吸引力，因為它為各類企業提供了一個共同的入侵點，使得大規模的社會工程學攻擊易于執行，然而，近年來，隨著GenAI工具的采用，這種策略所需的努力已有所降低，攻擊者利用這些工具創建出越來越逼真的社會工程學電子郵件。

例如，制造商的索賠頻率遠高于任何其他行業，幾乎是平均水平的兩倍。金融欺詐仍然是最常見的索賠類型，占所有索賠的32%。五分之四(83%)的金融欺詐索賠始于電子郵件。