今年年發生了多起當局查獲大型勒索軟體業務的事件，其中包括LockBit 大案的偵破。 因此，您可能會認為勒索軟體正在減少，但事實並非如此。 據一位專家稱，2024 年將是這類惡意軟體再創新高的一年，受害者交出的錢比以往任何時候都多。

網路安全公司Recorded Future 的威脅情報分析師Allan Liska 在接受TechCrunch 採訪時談到了勒索軟體在2024 年的低迷狀態。

「曲線會變得平緩一些，我想這是個好消息。 但破紀錄的一年仍然是破紀錄的一年，」利斯卡告訴本刊。 “據我所知，今年我們還首次支付了四筆八位數的贖金。”

今年2 月，聯合健康（UnitedHealth）旗下的醫療科技公司Change Healthcare 發生了安全事件，後經證實是俄羅斯勒索軟體集團ALPHV（又名BlackCat）的一個分支機構所為，該團夥竊取了至少1 億美國人的醫療數據。 UnitedHealth 向該團體支付了2,200 萬美元，這是Liska 提到的八位數贖金之一。

勒索軟體攻擊通常與犯罪團夥對目標系統進行加密有關，在支付解密金鑰費用之前阻止存取。 然而，Liska 表示，今年純資料竊取攻擊有所上升，2024 年上升了30%。很多新的威脅行為者就是不想處理加密、解密或類似的問題。

今年2 月，來自12 個國家的執法機構聯合開展了一次聯合行動，摧毀了LockBit 勒索軟體網站（如下圖），扣押了對該團夥基礎設施至關重要的伺服器，並逮捕了幾名團夥成員，其中一人當時正在俄羅斯境外度假。 勒索軟體集團Radar（又稱Dispossessor）的伺服器也被聯邦調查局查封。

儘管取得了這些勝利，但Secureworks本週披露，今年活躍的勒索軟體團夥數量同比增長了30%，新出現了31 個團夥。

執法機構通常會建議受害者不要向勒索軟體團夥支付贖金，因為他們無法保證會交出/解密數據，但這種情況仍然時有發生。 白宮網路主管安妮-諾伊伯格（Anne Neuberger）建議，阻止這種情況的方法是禁止保險公司保單涵蓋贖金軟體支付的報銷。

利斯卡先前曾表示，禁止支付贖金並不是答案，但由於八位數的贖金支付會刺激更多的攻擊，他現在認為這可能是必要的。他說：”我的答案是：禁止支付贖金，這是一個糟糕的解決方案，但它可能是我們擁有的最不糟糕的解決方案。”