勒索软件已经连续多年成为头条新闻。在追求利润的过程中，攻击者几乎会攻击所有类型的组织，从医疗保健和教育机构到服务提供商和工业企业，几乎影响了日常生活的方方面面。今年，这些勒索软件组织仍在设法开发出新的和精心设计的技术，甚至将目前已停止运作的顶级威胁组织的前团伙的特征加入其中。在反勒索软件日来临之际，卡巴斯基发布了一份新报告，回顾了去年的勒索软件预测，并提供了对 2023 年预期的见解。

2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年 （6170万次） 增加了20%。与此同时，在2023年初，我们看到勒索软件攻击的数量略有下降——然而，这些攻击变得更加复杂和有针对性。此外，五大最具影响力和多产的勒索软件组织在过去一年中发生了巨大变化。已经消亡的REvil 和Conti在攻击方面分别在2022年上半年排名第二和第三，在 2023 年第一季度，它们被Vice Society和BlackCat取代。2023年第一季度排名前五的勒索软件组织还有Clop和Royal。

对去年勒索软件趋势的回顾表明，所有这些勒索软件都是持续性的。在2022年和2023年初，有几个跨平台勒索软件变种引起了研究人员的注意，例如Luna和Black Basta。勒索软件团伙也变得更加工业化，BlackCat等组织在过去一年中调整了他们的技术。现在，受害组织的员工必须检查他们的信息是否在被盗数据中，从而增加了受影响组织支付赎金的压力。在地缘政治局势中，一些勒索软件组织在冲突中偏袒一方——包括Eternity Stealer。它背后的团队创造了一个完整的生态系统，一个新的勒索软件变种。

对于2023年，卡巴斯基专家提出了三个关键的勒索软件威胁形势发展趋势。第一个趋势是指各种勒索软件组织会使用的更多嵌入式功能，如自我传播功能或模仿功能。Black Basta、Lockbit和Play是自行传播的勒索软件中最重要的例子。

最近出现的另一个趋势是以恶意目的滥用驱动程序——这是一个老把戏。反病毒软件的驱动程序中的一些漏洞被AvosLocker和Cuba勒索软件家族所利用，然而，卡巴斯基专家的观察表明，即使是游戏行业也会成为这种攻击的受害者。据报道，《原神》反作弊驱动程序用于终止目标计算机上的端点保护。这一趋势继续受到欧洲国家政府机构等知名受害者的关注。

最后，卡巴斯基专家提醒大家注意，一些规模最大的勒索软件团伙如何从泄露的代码或其他网络罪犯出售的代码中获取功能，这可能会改善其恶意软件的功能。最近，LockBbit组织采用了至少25%泄露的Conti代码，并发布了完全基于这些代码的新版本。这些类型的举措为下属组织提供了与他们以前合作的勒索软件家族的相似性和便利。这样的举动可以加强他们的进攻能力——这一点应该在公司的防御战略中牢记。

“勒索软件团伙不断让我们感到意外，并且他们从未停止发展他们的技术和程序。在过去一年半的时间里，我们一直在注意到，他们正在逐渐将其服务转变为成熟的业务。这一事实使得即使是业余的攻击者也变得相当危险，”卡巴斯基全球研究与分析团队高级安全研究员Dmitry Galov评论说：“因此，为了使你的企业和个人数据安全，保持网络安全服务的更新是非常重要的。”

更多有关当前勒索软件趋势的报告全文，请参见Securelist。

卡巴斯基鼓励企业和组织遵循以下最佳实践，以帮助保护您的组织免受勒索软件的侵害：

·      在使用的所有设备上保持软件更新，避免攻击者利用漏洞进行攻击和入侵您的网络。

·      将您的防御策略集中在检测横向移动和数据向互联网的外泄上。特别注意传出流量，以检测网络犯罪分子的连接。建立入侵者无法篡改的脱机备份。确保您可以在需要时或在紧急情况下快速访问它们。

·      确保为所有端点都进行反勒索软件保护。免费的卡巴斯基反勒索软件工具企业版能够保护计算机和服务器免受勒索软件和其他类型的恶意软件的侵害，阻止漏洞，并且与已经安装的安全解决方案兼容。

·    安装反APT和EDR解决方案，启用高级威胁发现和检测功能，进行及时的事件调查和修复。为您的SOC团队提供最新的威胁情报，并定期对他们进行专业培训，提高他们的技能。以上所有服务都可以通过卡巴斯基专家安全框架获取。

·      为您的 SOC 团队提供对最新威胁情报（TI）的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点，提供卡巴斯基超过20年来收集的网络攻击数据以及见解。为了帮助企业在这个动荡的时代实现有效的防御，卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。