Delinea 表示，随着网络犯罪分子的动机转向数据泄露，勒索软件攻击再次增加。

削弱公司并将其扣为人质的熟悉策略已被利用秘密手段窃取私人和敏感数据的新策略所取代。然后，网络犯罪分子经常威胁将其出售给暗网上出价最高的竞标者，或利用它来获取可观的网络保险付款。

勒索软件呈上升趋势

尽管没有回到 2021 年的水平，但声称在过去 12 个月内成为勒索软件受害者的组织数量比去年增加了一倍多，从 25% 增加到 53%。中型公司似乎最容易成为网络犯罪分子的目标，65% 的公司表示他们在过去 12 个月中一直是勒索软件的受害者。组织支付赎金的频率也更高，从去年的 68% 上升到 76%。

然而，更引人注目的是调查揭示的动机、战略和战术方面的新趋势。数据泄露激增 39%（64% 的受访者表示，高于 46%），并成为攻击者的首选目标，攻击者现在正在控制公司网络以下载敏感数据并在暗网上出售。这一趋势还体现在作为主要动机的传统抢钱行为的显着下降（34%，低于前一年的 69%）。

“勒索软件显然已经发生了重大变化——它不再仅仅涉及快速、轻松的支付，” Delinea 总裁Rick Hanson说。“尽管各组织正在加大对网络保险等安全网的投资，而网络犯罪分子通常会在承保范围内包含勒索软件赔付，但网络犯罪分子发现，使用隐形策略来躲避雷达并获取敏感、有价值的信息来出售，是他们更好的投资。 ”。

改变勒索软件攻击的策略

随着主要目标的变化，网络犯罪分子改变了策略，不再使用电子邮件作为首选攻击媒介（从 52% 降至 37%），而是针对云（44%）和受损应用程序（39%）。通过采取更加隐蔽的方法，攻击者可以更长时间地不被发现，并持续访问系统和数据，从而使他们能够在选择时加大损害力度。

组织针对勒索软件采取的措施出现了对比趋势。虽然 91% 的受访者表示他们为勒索软件分配了具体的预算，高于 2022 年的 68%，但只有 61%（低于 76%）表示在攻击后分配了安全预算，这可能是由于经济不确定性或预算紧张。

尽管认为他们可以通过在特权访问管理等关键领域投入更多资金来加强防御（28%，高于 16%），但受访者似乎不清楚增加支出将如何帮助提高安全性。从积极的方面来看，高管和董事会现在正在倾听，76% 的人表示他们的领导层担心勒索软件，但可能只是在攻击之后。

Delinea 咨询首席信息安全官兼首席安全科学家Joseph Carson表示：“勒索软件攻击不断变化的策略和策略需要采用分层的安全方法，以降低未经授权的访问风险，即使凭证遭到泄露也是如此。” “它还显示了特权访问在整体网络安全态势中发挥的关键作用。”