勒索軟體仍然是一種持久的威脅，即使是最堅定的執法努力也難以抵擋。這些組織就像蟑螂一樣，在逆境中表現出驚人的適應和忍耐能力。這就是為什麼組織必須透過實施積極的安全措施和製定全面的應對計劃來保護自己。

勒索軟體攻擊繼續困擾著全球各行各業，Unit 42 最近的分析揭示了勒索軟體攻擊活動令人擔憂的上升趨勢。 2024 年上半年，Palo Alto Networks 的威脅情報團隊Unit 42 監控了53 個勒索軟體組織的洩密網站，觀察到1762 個帖子，比去年同期增加了4.3%。這一增長凸顯了這些網路犯罪分子所構成的持續威脅，儘管執法部門一直在努力摧毀他們的行動。

儘管在二月遭到了執法部門的打擊，但在2024 年初，LockBit 3.0 仍然是最多產的勒索軟體組織。今年上半年，LockBit 3.0 在42 小組的追蹤系統中被稱為Flighty Scorpius，共造成325 名受害者。儘管與2023 年全年的928 名受害者相比有所減少，但這一數字仍然非常可觀。

42 小組對勒索軟體群組進行分類的方法是將修改器與星座配對，以幫助精確識別和監控這些威脅行為體。例如，LockBit 3.0 被稱為”Flighty Scorpius”，而BlackCat 則稱為”Ambitious Scorpius”。

前六大勒索軟體群組造成了一半以上的惡意軟體感染。繼LockBit 3.0 之後，名為Fiddling Scorpius 的Play 組報告了155 名受害者。 8base 組（又稱Squalid Scorpius）和Akira（又稱Howling Scorpius）各有119 位受害者。

黑巴斯塔（BlackBasta）對114 起攻擊負責，而美杜莎（Medusa）或變形天蠍座（Transforming Scorpius）則影響了103 名受害者。

Play 從2023 年的第四名升至2024 年上半年的第二名，而8base 則升至第三名。

有趣的是，2023 年的兩個著名勒索軟體組在2024 年上半年沒有進入前六名。 ALPHV/BlackCat 曾以388 名受害者位居第二，而CLOP 則以364 名受害者位居第三。

Unit 42 的數據也突顯了受勒索軟體攻擊影響最大的產業。製造業成為受影響最嚴重的行業，佔所觀察到的勒索軟體洩漏網站貼文的16.4%。

醫療保健行業緊隨其後，佔9.6%，該行業對中斷和停機非常敏感，因此特別容易受到影響。建築業佔勒索軟體貼文的9.4%，是受影響第三大的行業。

從地域來看，美國受到的攻擊最為嚴重，共有917 次，佔攻擊總數的52%。其他受影響嚴重的國家包括加拿大、英國、德國、義大利、法國、西班牙、巴西、澳洲和比利時。