尽管执法部门和调查人员付出了越来越多的努力，但勒索软件仍然是互联网上最危险的威胁之一。受害者的数量在不断增加，新的团伙似乎有很强的动机来实现他们的恶意目标。NCC 集团最近发布的一份报告显示，9 月份的勒索软件行动数量创下了历史新高。

该公司最新发布的"月度网络威胁情报报告"重点关注威胁领域的新动向，尤其是勒索软件攻击和从事成熟数字勒索活动的网络犯罪集团。

2023 年 9 月，勒索软件组织实施了 514 次攻击，与前一个月相比增加了 32%。虽然 2023 年 8 月是勒索软件相对平静的一个月，但攻击次数仍然超过了夏季的典型比率。与 2022 年相比，勒索软件事件增加了 153%。

在 NCC 集团之前发布的"威胁脉搏"报告中，估计到年底我们可能会看到总共 4000 次攻击。新报告显示，勒索软件事件的数量已经达到 3500 起，在 2024 年之前极有可能超过 4000 起。

(2022-2023 年按月统计的全球勒索软件攻击事件）

2023 年 9 月参与勒索软件威胁最活跃的前五个团体都是新的参与者。据 NCC 集团称，这表明这些新的网络犯罪分子急于"一鸣惊人"地开始他们的恶意活动。创纪录的勒索软件成员包括 LockBit 3.0（79 次攻击）、LostTrust（53 次）、BlackCat（47 次）和 RansomedVC（44 次）。

RansomedVC 是一个新近成立的网络犯罪组织，于 2023 年 8 月开始在地下论坛出现。RansomedVC 的幕后黑手自称为"渗透测试人员"，并推出了一种新颖的勒索策略，围绕着与网络漏洞有关的 GDPR 罚款编造报告。

根据 NCC 集团的评估，RansomedVC 的运作仍相对较新，这意味着有关该组织的信息非常有限。该地下论坛于 8 月初启动，由名为"Admin"和"Yuna"的两名管理员监管。他们实施了一套信用系统，以激励成员泄露未公开的数据。值得注意的是，RansomedVC 就是声称对 9 月份入侵索尼所有网络事件负责的组织。

NCC Group 的报告还强调了勒索软件事件中目标最明确的行业，其中"工业"（建筑、工程、服务）占所有攻击的 40%，其次是消费周期（零售、媒体、酒店），占 18%，技术占 10%。