2024 年已过三分之二，网络安全领域面临着前所未有的挑战，勒索软件攻击依然是悬在个人和组织头顶的一把利剑。勒索软件不仅在全球范围内持续肆虐，而且其攻击手法和目标群体也在不断演变，对网络安全构成了重大威胁。在这一背景下，卡巴斯基大中华区总经理郑启良先生提醒广大用户必须高度重视勒索软件的防范工作，以保护自身的数字资产安全。

勒索软件威胁持续升级，勒索支付金额大幅上升

勒索软件攻击事件在近年来持续攀升，2024 年尤为显著，成为该领域支付收入最高的一年。据公开报告资料显示，尽管引人注目的攻击事件数量相对较少，但单次攻击收取的赎金却大幅上升，其中 Dark Angels 勒索软件组织尤为突出，单笔获取高达 7500 万美元的赎金，创下单年勒索软件支付金额之最。这笔巨额赎金据信由一家财富 50 强企业支付，以应对年初遭受的攻击，凸显了大企业对勒索软件的脆弱性及支付高额赎金的无奈。赎金中位数的激增，从 2023 年初的不足 20 万美元跃升至 2024 年 6 月的 150 万美元，进一步证明了勒索软件针对大型组织的偏好及其经济影响。

勒索软件的泛滥促成了包含攻击者、赎金谈判者、洗钱者等在内的复杂黑色产业链，对全球数据安全构成严重威胁。2024 年初至中期，多起重大勒索软件攻击事件相继曝光：

· 1 月，施耐德电气遭受 Cactus 组织攻击，其可持续发展部门数据被非法访问，数 TB 企业数据被盗。

· 2 月，美国联合健康集团旗下 Change Healthcare 部门受攻击，系统瘫痪，初步损失超 60 亿元，影响波及全美医院、药店及军事药房。

· 3 月，日产汽车 Nissan Oceania 遭遇黑客攻击，超 1 万人个人信息泄露；印度金融公司 IKF Finance 因数据库配置错误，泄露超 3TB 敏感数据；法国失业机构 France Travail 系统遭入侵，4300 万公民信息被盗。

在今年第二季度，卡巴斯基识别超过 7000 个新勒索软件变种，约 8.3 万独立用户遭受攻击，覆盖企业及中小企业。LockBit 勒索组织在数据泄漏网站上公布的受害者数量仍居首位，显示出其在勒索软件领域的活跃度和影响力。

地域分布上，勒索软件主要聚焦于亚洲区域，而 Mac 平台恶意软件则更多针对欧美地区，中国在这两类攻击的目标国家中均位列前十。随着恶意软件活动的持续监测，相关数据仍在不断更新中，卡巴斯基也将持续关注。

卡巴斯基新一代安全：应对勒索软件威胁的强大网络安全解决方案

卡巴斯基新一代安全是应对勒索软件威胁的强大网络安全解决方案，提供全面高效的防护。它具备强大的端点保护、威胁可见性和快速响应能力，通过增强的可视性和自动化防御机制，使企业管理员能迅速应对网络威胁，同时减轻工作负担。

除使用先进产品外，卡巴斯基还建议实施综合防护措施：使用强大、配置正确的安全解决方案如卡巴斯基新一代安全；实施托管检测和响应；禁用未使用的服务和端口；定期更新和补丁；进行渗透测试和漏洞扫描；提供网络安全培训；建立和维护关键数据备份；使用威胁情报；注意网络上运行和安装的新软件。这些措施共同构筑网络安全防线，有效抵御勒索软件威胁。

勒索软件攻击的威胁不容忽视，个人和组织必须高度重视网络安全防护工作。卡巴斯基作为网络安全领域的领军企业，将继续致力于为用户提供最先进的网络安全解决方案。通过采用 " 卡巴斯基新一代安全 " 等先进产品和综合防护措施，我们可以共同抵御勒索软件的威胁，保护数字资产的安全。