随着勒索软件持续增加，我们可以预期这些组织
将继续改进其攻击方式并进行更大规模的操作以获取更大的利润。

如果组织不采取更积极的安全策略，就会面临更高的风险。

以下是我们预计 2024 年勒索软件的情况。

2024 年，我们将看到更多大规模漏洞利用

由于疫情的影响，组织将许多部门和流程转移到线上，从而在没有制定适当的网络安全协议的情况下引入了快速而繁重的数字化转型。

结果，攻击面（尤其是在制造、医疗保健和教育领域）的规模增加了一倍和三倍，这对勒索软件组织有吸引力。

在受监管的行业能够适当保护其资产之前，勒索软件组织将继续瞄准并窃取机密信息。

新旧勒索软件团体

不幸的是，组织遭受勒索软件攻击的可能性会增加。勒索软件组织有动力，想要“市场份额”，并将利用未开发的业务领域来实现这一目标。

勒索软件是一个有利可图的缩影，我们可以预期它会成长为一个初创生态系统，更多的团体将成为独角兽、颠覆者和新来者。

2023 年，AlphaV 等组织制造了太多“噪音”，引起了执法部门的高度关注。明年，预计一两个主要团体要么被关闭，要么我们会看到团体解散并组建更小、更低调的团体。

政府压力将迫使一些勒索软件团体解散，或者执法部门将抓获主要不良行为者，但附属机构可以攻击其他团体。

更多的不良行为者正在涌现，这是我们以前从未广泛见过的，因此执法部门找到并关闭勒索软件团体的可能性将会增加。

勒索软件团体及其影响

AlphaV 和 LockBit 
将继续争夺勒索软件集团的头把交椅。他们将继续凭借自己的声誉吸引更多的会员，并进行更多的攻击。

另一方面，Cl0p 是一个肇事逃逸组织到 2024 年，它可能只会发动一两次袭击，但受害者将达到数百人。

勒索软件团体将努力创造或维持专业声誉，并尽量避免被视为冲动。较小的组织将尝试比 LockBit 等领先组织更快地部署勒索软件，以证明他们更强大、更“技术化”。

与此同时，较大的团体会像收债人一样，在不同的地方积累小额赎金，然后将其转移给另一个团体。

随着组织的攻击方法、营销和品牌化方式变得更加聪明，他们将比以往更具战略性，寿命也更长，从而有可能获得更大的回报。

勒索软件目标为 2024 年

即使有系统备份
，组织也会继续支付赎金，可能需要几天或几周的时间才能恢复。由于组织可能认为缺乏执法支持，而且赎金往往很少，因此组织将继续向他们支付赎金。但在某些情况下，支付赎金可能会导致破产。

组织将继续成为勒索软件团伙最受欢迎的目标。

领导者必须立即制定 2024 年安全战略
，并制定应对勒索软件袭击其组织的计划。