2024年勒索软件值得关注的三大趋势

来源：科技Bibibi
一直以来，勒索软件就是企业的心头大患，2024年还将持续困扰各行各业。在CNCERT国家工程研究中心发布的“2024年七大网络安全威胁”中，第一个就是勒索软件。
新的一年，勒索软件将呈现出哪些新的技术方向和组织形式，又演变出哪些勒索手段？面对这些新挑战，企业反勒索手段该何去何从？
2024年勒索软件呈现三大趋势
勒索软件攻击保持强劲增长
根据Group-IB发布的《2023-2024年高科技犯罪趋势报告》显示，勒索软件保持强劲增长，2023年数据泄露网站上的公司数量同比增长74%。
安全公司Sophos发布的《2023勒索软件态势报告》也显示，66%的机构在过去一年中遭受过勒索软件攻击。其中，76%的攻击导致数据被加密，受害机构为此而付出的平均成本为182万美元。
事实上，大规模增加的勒索软件攻击正在瞄准所有行业，医疗保健、政府和关键基础设施尤其成为勒索软件的攻击目标。
新的一年，攻击者会不断尝试领先于安全厂商开发新的战术、技术和程序。随着攻防双方对抗升级，攻击者也会不断改变策略，选择更简单、更边缘的途径，来获取同样的关键数据，比如利用常用应用程序中的关键漏洞来发起攻击。
AI增强勒索软件攻击的能力和效率
随着ChatGPT等众多AI服务的兴起，勒索软件攻击的难度与成本均有大幅度降低。就在2023年，我国杭州市网警破获的一起勒索软件攻击案件中，不法分子就是通过ChatGPT完成勒索软件优化。
目前，犯罪团队已经开始利用AI和机器学习来增强勒索软件攻击的能力和效率，包括：更令人信服的网络钓鱼尝试、自动恶意软件创建、逃避安全措施、个性化的社会工程攻击等，这使得传统防御机制更难检测和预防它们。
勒索手法从数据加密、泄露转向数据删除
如今，犯罪团伙已经采用了层出不穷的勒索手法，如：双重勒索、三重勒索，通过加密数据勒索赎金，或威胁泄露数据向受害者施压。
但既然是勒索，犯罪团伙也倾向于采用更有效的勒索方式，数据删除勒索正是其中之一。
数据删除比加密更快，而且代码编写也容易得多，不需要进行复杂的公私钥处理，也不需要在受害者支付赎金后提供复杂的解密代码来挽回损失。如果数据被破坏，而企业又没有备份，那就只能要么付钱，要么丢失数据。
什么样的数据备份才能有效反勒索？