具有廣泛破壞性的大規模駭客攻擊正在激增。網路安全公司Crowdstrike Holdings Inc.的數據顯示，在經歷了2022年的平靜之後，針對大公司、銀行、醫院或政府機構等高價值目標的勒索軟體攻擊在今年出現了“大幅上升”，截至11月底增長了51%。該公司表示，去年此類攻擊較前一年減少。

而且這些漏洞給受害者造成了更多的損失。根據區塊鏈分析公司Chainalysis Inc．的數據，到9月份，以系統為「人質」的駭客支付的贖金增加了近一半，總計近5億美元。

網路安全公司帕洛阿爾托網路公司的CEO尼克什·阿羅拉說：「網路活動處於歷史最高水準。」在最近與投資者的電話會議上，阿羅拉特別指出，勒索軟體攻擊的頻率和嚴重程度都在增加。 「壞人在更短的時間內造成了破壞，」他說。

就在過去的幾個月裡，駭客使澳洲一些最大港口的航運陷入癱瘓，對拉斯維加斯賭場造成嚴重破壞，導致高樂氏公司消毒濕紙巾和垃圾袋短缺，並擾亂了一些國債市場交易的出清。

法國電信服務供應商Orange SA旗下網路安全部門Orange Cyber​​defense上個月發布的報告顯示，2023年前三個季度網路勒索（包括勒索軟體）的受害者數量已經比去年全年高出33%。報告稱，在已知的約2900名新受害者中，大多數集中在美國、英國和加拿大，印度、太平洋島嶼和非洲的人數也在增加。今年是橘郡有史以來受害者數最多的一年。

在去年採取了一些措施減緩了勒索軟體攻擊之後，攻擊活動的激增更加引人注目。

這些備受矚目的資料外洩事件反映出，現在發動攻擊很容易，而且可以從中賺取巨額利潤。潛在受害者幾乎無窮無盡的供應助長了犯罪活動的增加，其目的是不分青紅皂白地利用盡可能多的目標。專家表示，駭客成功獲得報酬的幾率與他們對受害者電腦系統造成的破壞程度成正比。

這個問題很難被執法單位控制。其中一個原因是，許多受害者不顧一切地想要恢復他們的資料或使其遠離暗網，或兩者兼而有之，最終支付了勒索費用，這助長了進一步的攻擊。另一個原因是該行業的規模和全球性質，因為許多駭客都在為他們提供安全避風港的國家或地區。

勒索軟體事件回應公司Coveware的執行長比爾·西格爾（Bill Siegel）表示，意識的增強促使許多組織投資於備份基礎設施，這些基礎設施可以在緊急情況和網路事件響應培訓中激活，從而使他們能夠與駭客談判更低的付款或完全避免付款。

西格爾說，今年支付給網路勒索者的總金額實際上下降了20%。然而，當受害者支付時，平均金額正在增加，根據Coveware的數據，今年第三季達到了85.1萬美元。