与 2022 年相比，2023 年勒索软件的几乎所有方面都恶化了。值得注意的是，犯罪分子越来越关注数据提取，而不一定使用加密有效负载。这意味着勒索软件威胁将在 2024 年继续增加和演变。

这是 Delinea对多个垂直领域的 300 多名美国 IT 和安全决策者进行了调查，并将 2023 年的结果与上一年的调查进行了比较所得出的结论。

任何调查的最大问题是分析中的主观性程度，以及不可避免地使用的小样本，使其缺乏科学依据。同时，纯属巧合的是，所有调查都倾向于推荐出版商自己的产品作为调查提出的问题的解决方案。我们无法逃避这样一个现实：调查主要是为了营销目的。

出于这些原因，《安全周刊》在很大程度上将自己的主观分析应用于调查所呈现的受访者事实。

勒索软件攻击的数量并不是恒定的，可能会受到许多短期因素的影响（下架、犯罪分子退休、重组等）。2022 年出现了减少，一些评论员认为勒索软件的风潮正在逆转。2023 年的情况证明这是一个虚假的曙光，2023 年的受害者人数是 2022 年的两倍多。

任何相信勒索软件会消失的人都不了解犯罪的本质。勒索已经并将永远是主要的犯罪商业计划。当前的 Delinea 报告表明，勒索的实施方式可以进行微调（从加密演变为数据泄露），但目的保持不变，而且发生率将继续增加。

这个商业计划的成功体现在支付赎金的受害者数量的增加——从 68% 增加到 76%（请记住，这是更高数量受害者的 76%）。无法衡量的是网络保险对勒索软件传播和响应的影响。一些评论人士认为，攻击者通过网络保险寻找受害者，报告指出，“愿意付费的一个原因可能是网络保险的兴起。”

保险提供了财务安全网，使付款决定成为一个简单的选择。这个安全网也可以部分解释为什么用于勒索软件预防的安全预算比勒索软件恢复的预算增加更多，报告也强调了这一点。预防可以降低保费，并且可能是一种保险条件，而恢复成本可以通过保险索赔来抵消。如果这一假设正确，则有助于解释勒索软件防御预算的增加与恢复预算的减少同时发生——后者现在可能来自单独的保险预算。

Delinea 对 2022 年和 2023 年勒索软件攻击的分析也展示了网络安全从业者的基本反动问题。受害者无法逃避攻击的负面影响，但对这些攻击的反应是在攻击发生后发生的。例如，2022 年和 2023 年期间，收入损失从 56% 增加到 62%，声誉损失从 43% 增加到 48%。然而，同一时期的安全预算增长同时从 76% 减少到 61%，这可能部分是为了应对上一年的攻击水平低于目前的情况。

还值得注意的是，目前董事会层面的担忧很高（尽管遗憾的是没有与上一年的数据进行比较）。50% 的受访者表示，行政领导层始终将勒索软件作为议程上的一个项目，而另外 26% 的受访者表示，这是经常讨论的首要任务。从调查中我们无法得知这种担忧是静态的、增加的还是减少的。

有趣的是，Delinea 对此评论道：“高管和董事会正在倾听，但并非所有人都在采取行动。” 没有任何细节可以证明这一说法的合理性。这很可能是真的，但尚未得到调查证明。

Delinea 调查报告中最有趣的部分之一是关于犯罪动机（当然，除了赚钱）。答案是主观的，但来自勒索软件防御战壕中的人们。数据泄露从 46% 增加到 64%，而简单的“抢钱”行为从 69% 下降到 34%。这明显反映出犯罪分子对敲诈勒索过程的微调。

其他动机包括供应链攻击从 44% 上升到 55%（反映出犯罪分子在选择可能最有价值的路径方面的专业性不断提高）；制造混乱（从 39% 上升到 51%）以及地缘政治和激进主义（从 26% 上升到 32%）。

总体而言，Delinea 的《2024 年勒索软件状况》   ( PDF ) 报告告诉我们，勒索软件与整个网络安全生态圈非常相似：它正在变得越来越糟。当勒索软件成为网络犯罪团体（他们变得更加专业和复杂）和民族国家行为者（他们在地缘政治极端紧张的时代变得更加活跃）所使用的工具时，这也许并不奇怪。