根据At-Bay的数据，2024年勒索软件攻击增加了近20%，严重性上升了13%。

勒索软件的影响范围持续扩大，受供应商和合作伙伴攻击影响的企业增加了43%，而这些第三方事件的平均成本上涨了72%。

At-Bay的客户CISO亚当·泰拉(Adam Tyra)表示：“远程访问工具，如VPN和远程桌面协议(RDP)，继续受到网络罪犯的高度关注。2024年，它们与80%的勒索软件攻击有关，而上一年这一比例为63%。”“仅VPN就涉及了三分之二的勒索软件事件。中型企业面临的这一问题不会消失，它们需要升级到更安全的替代方案，或考虑在补丁和配置管理方面寻求支持，以降低运行这些工具的风险。”

勒索软件事件的发生频率增加

勒索软件回到了2021年的水平，2024年与2023年相比，攻击频率增加了19%。收入在2500万至1亿美元之间的中型企业受影响最为严重，勒索软件索赔增加了46%。

与第三方供应商或合作伙伴遭受的勒索软件攻击相关的损失增加了40%以上，成本飙升72%，达到241000美元。这是由供应链事件可能造成的各种损害所导致的。2024年，有近50个勒索软件组织卷入了攻击，是2021年的三倍。

在以往，犯罪组织的可靠性是受害者决定是否支付勒索要求的一个重要因素。当观察到犯罪组织未按承诺提供解密工具或在表示不会泄露数据后又泄露数据时，受害者自然不愿向其支付勒索金。

然而，随着当前运营的勒索软件组织和附属机构数量的激增，受害者越来越难以确定他们实际在与谁打交道，而威胁行动者本身也没有动力去维护其附属组织的声誉，因为他们可以简单地重新附属或更名。

这意味着，2024年的犯罪组织在平均勒索金额上更加肆无忌惮，也不太可能将诚意谈判视为与受害者互动的必要环节。

绝大多数勒索软件攻击都是从远程访问工具开始的，远程访问工具贡献了80%的攻击，仅VPN就占所有勒索软件攻击的66%。

制造商面临的网络索赔频率最高

2024年，整体索赔频率增加了16%，这一增长体现在所有收入区间内，大型公司的增长幅度最大。

虽然整体索赔的严重性下降了5%，但勒索软件的严重性却上升了13%。电子邮件是网络罪犯首选的入侵途径，导致43%的索赔。

电子邮件一直以来都对攻击者具有吸引力，因为它为各类企业提供了一个共同的入侵点，使得大规模的社会工程学攻击易于执行，然而，近年来，随着GenAI工具的采用，这种策略所需的努力已有所降低，攻击者利用这些工具创建出越来越逼真的社会工程学电子邮件。

例如，制造商的索赔频率远高于任何其他行业，几乎是平均水平的两倍。金融欺诈仍然是最常见的索赔类型，占所有索赔的32%。五分之四(83%)的金融欺诈索赔始于电子邮件。