自2017年5月WannaCry勒索软件在全球范围大爆发后，勒索软件成为网络安全的挑战之一。随着勒索软件生态的不断完善和RaaS（勒索软件及服务）模式的兴起，在近年来发生的勒索攻击事件中，新的勒索组织不断涌现，勒索成功率越来越高。

微步在线近期发布的《2023年威胁情报及APT活动分析报告》（以下简称《报告》）显示，全球勒索软件数量已达1940个，2023年新增勒索团伙43个。除LockBit、BlackCat和Clop等老牌勒索团伙外，新兴的勒索组织与变种也开始崭露头角，它们采用先进的技术手段，不断演变以适应网络安全领域的对抗性环境。

从行业来看，制造业由于拥有更多的关键基础设施和高价值数据，成为受勒索攻击影响严重的领域。同时，医疗和教育行业在数字化进程中也遭受不少新的勒索挑战，电子病历和在线教学平台的广泛使用，使得这两个行业的网络攻击面更大，受到的攻击频率更高。

从赎金来看，《报告》统计，过去五年勒索软件平均赎金水平持续呈上升趋势。赎金攀升不仅反映了攻击者对高价值目标的定向勒索技术手段在进步，也凸显了受害者在自身数据保护意识和技术方法上仍有待提升，很多受害者被迫选择了支付高额赎金。这种情况使得勒索软件攻击进入了一个恶性循环：攻击者得到了赎金的激励，更加坚定地扩大攻击面，优化攻击工具，发动更多攻击。

《报告》认为，随着勒索攻击的不断演变，其总体发展趋势呈现出以下特点：一是RaaS模式和双重勒索的常态化，不仅降低了攻击门槛，还提高了攻击效率。二是勒索团伙对“自动化勒索”的不断探索，极大节省了攻击时间和成本。三是勒索攻击者不遗余力优化攻击工具和TTPs，对攻击目标进行广泛而深入的调查研究，长期地对攻击目标进行攻击，使得攻击模式渐趋APT化。此外，多个勒索组织针对同一企业进行重复勒索也在成为新趋势。（孔繁鑫）