时至 2024 年末，勒索软件依然是针对所有组织的主要且不断演变的威胁。网络犯罪分子比以往更加狡猾且富有创造性。他们整合新技术，利用地缘政治紧张局势，甚至将法律法规转化为自身优势。
这种曾看似具有破坏性但相对直接的犯罪行为，已演变成持续威胁企业与政府的多层次全球性挑战。
让我们审视当前勒索软件的发展态势。重点关注网络犯罪分子如何改变策略、依赖 AI 技术、利用法律框架及其他手段。
勒索软件领域最显著的发展趋势之一，便是利用人工智能 (AI) 增强网络钓鱼与社会工程攻击。从历史上看，网络钓鱼电子邮件通常存在明显欺诈特征——拼写错误、语法混乱及内容模板化。然而，新型生成式 AI 工具能生成高度个性化且呈现专业外观的电子邮件，彻底改变了攻击模式。这或许能解释为什么网络钓鱼攻击数量与成功率持续上升：因其生成门槛更低且欺骗性远超以往。
AI 使威胁行为者能够挖掘海量数据，针对特定个人或组织精心设计具有说服力的电子邮件。这些电子邮件可能包含语境信息使其看似合法，显著提升了攻击成功率。正是实施精准打击的能力，使得勒索软件对医疗等行业造成毁灭性打击——这些领域任何业务中断都可能危及生命。
此外，AI 生成的深度伪造技术已开始在社会工程中发挥作用。网络犯罪分子如今可伪造企业高管的音视频，诱骗员工进行资金转账或泄露敏感信息。这使欺诈检测难度大幅提升，各类组织正发现抵御此类攻击变得日益困难。
勒索软件团伙不仅依赖技术手段胁迫受害者支付赎金——更开始操纵法律法规为己谋利。2024 年最显著的发展趋势之一，便是披露规则的武器化运用，特别是美国证券交易委员会 (SEC) 颁布的相关条例。
近期备受关注的案例中，勒索软件组织 BlackCat/ALPHV 竟对某数字贷款服务提供商提起了正式 SEC 投诉。该组织在窃取该公司文件后，据称向 SEC 举报该提供商未能遵守机构须在四个工作日内披露网络安全事件的监管规定。这种附加的“合法”策略旨在通过迫使受害者支付赎金，来避免其遭受经济处罚或声誉损害。
这起恶性事件表明，勒索软件组织会利用一切手段——甚至包括政府法规——作为谈判筹码。“威胁行为体正在利用监管条例对受害者施加更大压力。这是非常值得关注的趋势，”欧盟网络安全局网络安全 (ENISA) 专家 Ifigeneia Lella 表示。此事令人不寒而栗：法律框架本为保护公众、促进透明而设，却能被恶意行为者操纵以推进其罪恶计划。
根据《2024 年 ENISA 威胁态势报告》，过去一年网络犯罪分子对“无文件” (LOTL) 技术的运用持续增多。LOTL 攻击通过利用受害方系统内既有工具与软件展开，致使安全团队更难识别恶意活动。攻击者不再依赖会被杀毒软件标记的外部恶意软件，转而使用 PowerShell 或 Windows 管理规范 (WMI) 等合法管理工具实施攻击。
例如，多重勒索勒索软件组织 PLAY 经常使用 Cobalt Strike、Empire 和 Mimikatz 等现成工具，在目标网络内进行侦察与横向移动。通过避免引入新的可疑软件，攻击者能更长时间规避检测，往往使受害方错失有效响应时机。这种向 LOTL 技术的转变对网络安全专业人员构成持续挑战，因为传统杀毒方案对此类隐蔽攻击正逐渐失效。
除技术进步外，勒索软件正日益被用作地缘政治影响与黑客行动主义的武器。网络犯罪分子不再仅受经济利益驱动；部分组织正利用恶意软件推进政治议程、动摇政府统治或在特定地区制造混乱。
ENISA 报告强调地缘政治紧张局势正与勒索软件攻击相互交织。例如，在俄乌冲突期间，勒索软件团伙针对乌克兰及乌联盟国家的关键基础设施发起攻击。这些攻击未必出于经济利益，而是受政治动机驱动。其目的在于破坏国家运行秩序，或瘫痪能源、医疗、交通等关键领域。
黑客行动主义团体也开始与勒索软件团伙联合推进意识形态目标。例如，针对公共管理和交通领域的攻击有所增加，这些攻击往往与特定政治事件或全球运动相关联。随着网络犯罪政治化程度加深，各组织和政府必须认识到，勒索软件不再仅是财务威胁，更已成为全球舞台上的破坏工具。鉴于全球地缘政治紧张局势加剧，此类攻击正变得越来越普遍。
尽管全球持续打击勒索软件，但攻击数量仍持续上升。根据勒索软件追踪器数据，2024 年 5 月勒索网站公布的受害者数量激增至 450 起，较 4 月的 328 起大幅增长，使之成为近几年来攻击最活跃的月份之一。
医疗、公共管理、交通和金融等行业成为最常受攻击的目标。这些领域因高度依赖数字基础设施且业务中断后果严重而尤为脆弱。例如，美国卫生与公众服务部报告显示，过去五年医疗行业与黑客攻击相关的数据泄露事件激增 256%，凸显该行业日益加剧的脆弱性。
勒索软件造成的财务影响在 2024 年持续加剧，其成本已远超赎金本身。某行业报告指出，州政府及地方政府机构遭受勒索软件攻击后的平均恢复成本达 273 万美元，是 2023 年报告金额的两倍多。这些成本不仅包含赎金支付，还涉及业务中断、数据丢失、运营停滞及声誉损害等相关支出。
赎金要求金额也呈现飙升态势。报告称州政府及地方政府遭遇的平均赎金要求现已达 330 万美元，部分甚至超过 500 万美元。全球范围内，医疗、能源及教育等行业也呈现相似趋势。更严重的是，高额赎金与巨额恢复成本可能直接压垮中小型组织。