Check Point近日对外发布《2023年年中安全报告》，提供了网络威胁态势的全面纵览。

2018年至2023年间，共478家制造业公司遭受勒索软件攻击，仅攻击造成的生产停机一项就造成约462亿美元的巨额损失。

在勒索攻击中，每一分钟都很重要。企业数据无法访问、业务中断的时间越长，其面临的风险也会越大，甚至导致对其下游企业用户乃至个人用户产生巨大影响。

尽管目前，很多大型企业都已拥有了严密的安全防控系统，但面对不断升级的新型攻击技术和勒索方式，传统安全手段已无法有效抵御勒索软件攻击。

Verizon近日发布了《2023年数据泄露调查报告》，该报告分析了超过 16312 起安全事件，有5199 起已确认为数据泄露，其中，高达四分之三（74%）的数据泄露事件涉及人为因素。

Qualys通过挖掘在2022年全球范围内检测到的23亿个漏洞中最危险的163个漏洞，进一步分析以确定其对企业安全的影响和违规的可能性，最终揭示了普遍适用于各行业和组织的五大安全风险。

臭名昭著的勒索软件组织LockBit创建了专门针对Mac的加密器，首次将勒索的魔爪伸向了苹果用户们，而这也是业内第一次发现有大型勒索软件团伙以苹果设备为目标。

4月16日，MalwareHunterTeam的研究人员发现，勒索软件组织LockBit创建了专门针对Mac的加密器，首次将勒索的魔爪伸向了苹果用户们，而这也是业内第一次发现有大型勒索软件团伙以苹果设备为目标

Cybersixgill报告《State of The Cybercrime Underground 2023》基于在加密平台上搜集的上千万个帖子和从暗网中挖掘的多维度情报数据，解读网络犯罪市场的最新动态趋势。

最新报告显示，骚扰占勒索案件的比例已达到20%，勒索团队正更加频繁地骚扰受害者，目的是获取赎金。

根据Venafi调查发现，在接受调查的IT决策者中有71%认为，双重和三重的勒索策略逐渐受到攻击者的偏爱，65%的受访者认为这种勒索方式提高了攻击事件的破坏性。

根据IBM发布的2023年X-Force威胁情报指数显示，在2022年已统计的所有防御勒索软件攻击成功的案例中有67%与软件后门相关，勒索软件攻击事件数量同期下降了4个百分点。

我们深知，网络威胁的演进从未停止，而与之对抗的安全管理者也好，身处一线的安全专家也好，在未来很长一段时间内，又有谁敢说今年会比去年更轻松呢？

美国最大的私营天然气和石油生产商之一Encino Energy回应了勒索攻击事件，BlackCat勒索组织前身为DarkSide，也是Colonial Pipeline勒索攻击的幕后黑手。

近日，区块链数据追踪平台Chainalysis发布报告显示，勒索软件收入与同期相比下降了40%达到4.57亿美元，勒索软件市场呈现收缩趋势。

在保险公司多年来收集的数据中，令他们具备成为此类攻击“终结者”的潜力。

瑞星发布《2022年中国网络安全报告》，针对中国2022 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。

2022年受勒索软件攻击的受害者数量减少，拒绝向攻击者支付赎金的企业越来越多，这种情况让某些企业自认为不会遭受到网络攻击，以至于未能实施必要的预防措施，面临严重网络安全风险。

安全419结合一些2022年的亲身所见和感触，也来谈一谈关于已然到来的这一年中，都有哪些值得我们重点关注的趋势。