在过去12个月中，90%的组织受到勒索软件的影响。50%的人至少与勒索软件抗争两次，而20%的人与勒索软件抗争6到10次。仅在2022年上半年，全球就发生了超过2.36亿次勒索软件攻击，预计到今年年底勒索软件造成的损失将达到200亿美元。

持续的大型勒索软件攻击正在继续扰乱全球各大组织。4月初，哥斯达黎加政府遭到了一次备受瞩目的袭击。随之而来的运营混乱促使当局宣布国家进入紧急状态。虽然哥斯达黎加的政府服务最终恢复了，但并非每个组织都能在勒索软件攻击后恢复到满负荷运转。

美国31%的企业在成为勒索软件的受害者后永久关闭。在阿联酋，多达42%的组织在勒索软件入侵后倒闭。勒索软件攻击平均需要462万美元才能完全解决。

勒索软件的破坏性可以让人联想到火灾，它的即时性让人应接不暇，似乎消耗掉了其道路上的所有宝贵资产，包括除勒索软件外几乎所有其他用途的业务收入。2023年，越来越多的组织可能会被勒索软件这场激烈而耀眼的大火烧毁、烧焦或埋下火种。

您的组织如何为2023年的勒索软件做好准备？以下勒索软件预测旨在帮助您挖掘和消除网络安全领域不断变化的勒索软件威胁。

关键统计数据

在过去12个月中，90%的组织受到勒索软件的影响。

2022年上半年，全球发生了超过2.36亿次勒索软件攻击。

勒索软件会影响生计和生活，并且可以长时间影响。

来自专家的勒索软件预测

1. 哥斯达黎加式勒索软件攻击和高调的数据泄露将增加。甚至更大规模的网络犯罪活动将由国家层面的攻击者或其附属机构进行，并将比以前影响更多的人。罪犯的意图是影响公众舆论。”

2. 随着勒索软件集团继续取得成功，我们很可能会看到更多的集团和更有组织的网络犯罪、黑客活动和网络战……这一直在形成势头。我们已经看到一些组织受到多次攻击，因此，仅仅因为一家公司遭受过一次攻击并不意味着它不会受到另一次攻击，除非它转向预防为主的主动网络安全策略。

3. 勒索软件演变为三重勒索和四重勒索是我们在网络领域面临的最重大威胁之一。领导者必须明白，勒索软件不仅对我们的数字经济和地缘政治构成威胁，而且越来越多地对无辜人民构成威胁。

4.我对2023年的第一大担忧是勒索软件。人们很难知道该不该付钱。为了应对勒索软件，我们需要建立复杂、成熟和昂贵的安全运营中心。人们认为他们可以提供SOC，但它只是变得超级疯狂。我们需要更多的工具，更多的自动化...等等。

5. 勒索软件供应链攻击的风险可能会增加，理论上可能会扰乱全球商业。后果可能是凶猛的。

6. 深度伪造将在勒索软件和网络钓鱼攻击链中变得流行，黑客行动主义者也将利用这些漏洞。在这些情况下，深度伪造的图片、视频和音频文件将用于提高网络攻击的有效性和影响力。

7. 在全球范围内，勒索软件攻击将在2023年激增。虽然一些行业在勒索软件预防、检测和缓解工具上投入了大量资金，但其他行业才刚刚开始站稳脚跟。勒索软件可以在几分钟内耗尽组织的价值。为什么不现在就行动呢？

组织如何应对勒索软件？

防范勒索软件的一个关键方法包括实施全面、统一的网络安全平台，提高安全运营团队在整个网络环境中的可见性。

另一个重要的勒索软件对策包括备份数据。通过全系统数据备份，在发生勒索软件攻击时，检索丢失的数据将不需要与网络犯罪分子协商。

塞讯安全度量验证平台能够帮助企业验证当前安全防御体系的有效性，通过可视化报表的呈现让组织内各个层级都能了解到当前安全防御工作的情况，并以此为依据做出更好的勒索软件预防决策。

参考来源|

https://www.cybertalk.org/2022/12/20/ransomware-predictions-for-2023-from-cyber-security-experts/

推荐阅读

OWASP中国安全技术论坛回顾|安全验证如何验证Web安全

塞讯验证入选ISC 2022数字安全创新能力百强