2024 勒索软件年度态势报告

2024 年一共有 5414 起勒索软件团伙披露的攻击，相比 2023 年增长了 11%。2024 年第四季度的攻击最为活跃，占比达到全年的 33%。

攻击国家/地区主要还是集中在美国，占比超过一半。其次是加拿大、英国、德国与意大利，欧洲国家的勒索软件事件相比去年出现了一定程度的下降。

商业服务是勒索软件团伙最钟爱的目标，其次是零售业与制造业。建筑业受到攻击的数量相比 2023 年增长了 50%，一跃超过金融成为了第四名。

2024 年活跃的勒索软件团伙数量增加到 95 个，比 2023 年的 68 个增长了40%。2024 年新出现了 46 个勒索软件团伙，攻击形势更加碎片化。

RansomHub 是 2024 年最成功的勒索软件团伙，攻陷了 531 个受害者，占比接近 10%。其次是被执法行动重拳打击的 Lockbit，攻击者宣布 Lockbit 4.0 将在 2025 年卷土重来。排名第三的是 Play，老牌勒索软件团伙仍然占有一席之地。

执法行动步履未停，FBI 摧毁了 Radar/Dispossessor 勒索软件的攻击基础设施、德国查封了 47 家被勒索软件团伙用于洗钱的加密货币交易所、上千万美元悬赏 Lockbit 的头目 LockBitSupp、西班牙逮捕 Scattered Spider 的头目等不一而足。

大规模执法行动将大体量的勒索软件团伙摧毁，又衍生出许多新的勒索软件团伙。2024 年新出现的勒索软件团伙平均延续 3.9 个月，只有 16个 能维持超过半年，大多数新团伙很快就消散了。

原文始发于微信公众号（威胁棱镜）：2024 勒索软件年度态势报告