今年年发生了多起当局查获大型勒索软件业务的事件，其中包括 LockBit 大案的侦破。 因此，您可能会认为勒索软件正在减少，但事实并非如此。 据一位专家称，2024 年将是这类恶意软件再创新高的一年，受害者交出的钱比以往任何时候都多。

网络安全公司 Recorded Future 的威胁情报分析师 Allan Liska 在接受 TechCrunch 采访时谈到了勒索软件在 2024 年的低迷状态。

"曲线会变得平缓一些，我想这是个好消息。 但破纪录的一年仍然是破纪录的一年，"利斯卡告诉本刊。"据我所知，今年我们还首次支付了四笔八位数的赎金。"

今年 2 月，联合健康（UnitedHealth）旗下的医疗技术公司 Change Healthcare 发生了一起安全事件，后经证实是俄罗斯勒索软件团伙 ALPHV（又名 BlackCat）的一个分支机构所为，该团伙窃取了至少 1 亿美国人的医疗数据。 UnitedHealth 向该团伙支付了 2200 万美元，这是 Liska 提到的八位数赎金之一。

勒索软件攻击通常与犯罪团伙对目标系统进行加密有关，在支付解密密钥费用之前阻止访问。 然而，Liska 表示，今年纯数据盗窃攻击有所上升，2024 年上升了 30%。很多新的威胁行为者就是不想处理加密、解密或类似的问题。

今年 2 月，来自 12 个国家的执法机构联合开展了一次联合行动，摧毁了 LockBit 勒索软件网站（如下图），扣押了对该团伙基础设施至关重要的服务器，并逮捕了几名团伙成员，其中一人当时正在俄罗斯境外度假。 勒索软件团伙 Radar（又名 Dispossessor）的服务器也被联邦调查局查封。

尽管取得了这些胜利，但 Secureworks 本周披露，今年活跃的勒索软件团伙数量同比增长了 30%，新出现了 31 个团伙。

执法机构通常会建议受害者不要向勒索软件团伙支付赎金，因为他们无法保证会交出/解密数据，但这种情况仍然时有发生。 白宫网络主管安妮-诺伊伯格（Anne Neuberger）建议，阻止这种情况的方法是禁止保险公司保单涵盖赎金软件支付的报销。

利斯卡此前曾表示，禁止支付赎金并不是答案，但由于八位数的赎金支付会刺激更多的攻击，他现在认为这可能是必要的。他说："我的答案是：禁止支付赎金，这是一个糟糕的解决方案，但它可能是我们拥有的最不糟糕的解决方案。"