根据Venafi调查发现，在接受调查的IT决策者中有71%认为，双重和三重的勒索策略逐渐受到攻击者的偏爱，65%的受访者认为这种勒索方式提高了攻击事件的破坏性。

根据IBM发布的2023年X-Force威胁情报指数显示，在2022年已统计的所有防御勒索软件攻击成功的案例中有67%与软件后门相关，勒索软件攻击事件数量同期下降了4个百分点。

我们深知，网络威胁的演进从未停止，而与之对抗的安全管理者也好，身处一线的安全专家也好，在未来很长一段时间内，又有谁敢说今年会比去年更轻松呢？

美国最大的私营天然气和石油生产商之一Encino Energy回应了勒索攻击事件，BlackCat勒索组织前身为DarkSide，也是Colonial Pipeline勒索攻击的幕后黑手。

近日，区块链数据追踪平台Chainalysis发布报告显示，勒索软件收入与同期相比下降了40%达到4.57亿美元，勒索软件市场呈现收缩趋势。

在保险公司多年来收集的数据中，令他们具备成为此类攻击“终结者”的潜力。

瑞星发布《2022年中国网络安全报告》，针对中国2022 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。

2022年受勒索软件攻击的受害者数量减少，拒绝向攻击者支付赎金的企业越来越多，这种情况让某些企业自认为不会遭受到网络攻击，以至于未能实施必要的预防措施，面临严重网络安全风险。

安全419结合一些2022年的亲身所见和感触，也来谈一谈关于已然到来的这一年中，都有哪些值得我们重点关注的趋势。

为防止勒索软件的多重敲诈，企业应该对数据进行分类保护，限制数据访问权限，设置数据备份，同时建立数据保护机制免受初次勒索软件攻击，以预防双重或三重攻击。

就目前的网络攻击事件趋势，以色列网络安全科技公司CYE预计2023年的网络攻击将更具破坏性、影响范围将扩大、供应链攻击将持续增长、更具针对性。

安全419将以媒体视角梳理2022年公开披露的勒索软件攻击事件，并辅以调研机构的观察见解，以及我们采访到的专业安全公司的应对见解，输出本篇内容，供业界参考。

提前准备“业务连续性计划”和“灾难恢复”至关重要，其中提前计划是一部分，对计划进行演练测试则是另一部分。

勒索软件组织将RaaS视为未来的增长模式这一想法并不荒谬，而专业化也令一些有能力的组织更有动力去针对不同的行业开发或优化专业的恶意软件以用于勒索软件攻击。

一项全球范围最新研究指向了勒索软件攻击对医疗保健行业的影响，总体评估认为，从2018年至今，这些攻击带来的系统停机损失可能超过920亿美元。

有安全机构相关负责人在接受安全419调研采访时表示，勒索攻击作为一种定向和高威胁的网络犯罪攻击方式，他们有的已经推出定制化的安全产品，或计划推出场景化的安全产品。

威胁情报公司 KELA 发布的关于第三季度勒索软件活动的研究表明，威胁行为者正在向数百个组织出售访问权限，累计要求的价格约为 400 万美元。

整个2023年，网络威胁在数量上仍会激增，而且会变得更加复杂。虽然基础的安全实践可以防止众多漏洞，但组织将需要更先进的解决方案来保护自己免受成功的网络攻击所带来的毁灭性后果。

建立一个双管齐下、以身份为中心的安全措施，包括全面的安全培训和一个灵活的身份和访问管理（IAM）平台，对于减少这些与凭证相关的安全风险将大有帮助。