全球勒索軟件危機

　　2022年經歷了一段低迷期后，2023年勒索軟件和敲詐事件有所增加。超過5000名勒索軟件受害者被發現或在多個社交渠道上公布，較2022年的大約3000名有所增加。實際受害者數量可能更高，因為這項研究沒有反映在公開名單之前已支付贖金的事件。

　　NTT Security Holdings全球威脅情報中心主任Jeremy Nichols表示：“我們2023年的報告突顯了影響日常生活、經濟條件和隱私的網絡威脅的增加。隨著威脅行為者利用AI創造更復雜的攻擊手段，利用不斷增長的攻擊面，并利用企業有限的網絡安全預算和人員短缺的弱點，我們預計這一情況在2024年將會急劇增加。”

　　勒索軟件團伙威脅泄露敏感的醫療數據

　　關鍵基礎設施、供應鏈和金融服務面臨最大風險。攻擊者針對的頂級行業需要近乎完美的運行時間，因為服務中斷可能影響生命，使得這些行業更可能支付贖金以恢復對他們關鍵系統和數據的訪問。2023年，制造業以25.66%的比例位居被攻擊行業之首，并且在社交渠道上公布的勒索軟件受害者最多，比例為27.75%。

　　勒索軟件團伙及其附屬機構正在針對以前被認為是禁區的行業，包括醫療保健、非營利組織和能源公司。如果不支付贖金，他們威脅要公開敏感的醫療照片或病人記錄。

　　中小企業面對網絡威脅的挑戰最大。研究顯示，超過50%的勒索軟件受害者擁有不到200名員工，而66%的受害者員工數不超過500人。

　　人員因素仍是網絡安全中最薄弱的環節

　　攻擊者繼續利用流行軟件程序中的漏洞和零日漏洞。企業軟件選項的列表和新的漏洞不斷增加，同時惡意軟件也在演變，利用GenAI迅速整合并利用高風險和關鍵性漏洞。

　　人員因素在網絡安全方面仍是最薄弱的環節，而且情況正在惡化。混合云環境、自帶設備政策和第三方集成擴大了大多數企業的攻擊面。網絡安全的角色和責任在擴大，網絡預算被削減，同時完成這些職責的工具也在增加，這增加了員工的疲勞和倦怠。

　　Nichols總結道：“企業正努力防御常規的惡意軟件攻擊以及勒索或敲詐威脅。”