2024年网络安全洞察：勒索软件(8)

勒索软件威胁将继续增长和扩大。这是网络犯罪分子的典型商业计划。当它第一次出现时，这个术语就与加密数据联系在一起。这是一种误解。在威胁下支付赎金简直就是敲诈勒索。勒索软件是勒索软件：通过数据加密进行勒索只是一种方法。
犯罪分子的适应能力很强。如果一种方法的盈利能力下降，他们就会改变他们的方法。随着大型游戏狩猎的增长、OT 目标的增加、RaaS 和人工智能自动化的兴起，以及对数据泄露而不仅仅是数据加密的更加关注，我们已经看到了这一点。
最新的版本是 Alphv/Blackcat。Have 解释道，该组织“代表 MeridianLink 向 SEC 提出投诉，称其未能披露网络安全事件，以此作为对不支付赎金的惩罚”。他认为，这种新的勒索策略可能会成为 2024 年勒索软件经济发展的主要驱动力，特别是随着 NIS2 的推出。
2024 年及以后，勒索行为将继续增长。这是犯罪的基础。它的隐身方式处于不断变化的状态，并且外观的变化还将继续。但一般来说，勒索软件威胁将继续恶化。