卡巴斯基专家表示，有针对性的勒索软件组织数量和复杂程度不断增加

与普通企业类似，有针对性的勒索软件组织会雇佣网络罪犯作为员工，开展广泛而智能的运营，发起日益复杂的有针对性的勒索软件攻击。与普通的勒索软件攻击不同，后者随机选择受害者，而针对性勒索软件组织以攻击政府、特定知名组织或组织内的特定人群而臭名昭著。

卡巴斯基研究人员在2023年密切监控大约60个有针对性的勒索软件组织，相比较来说，2022年只监控了46个组织。研究人员还发现了一些事件，表明有针对性的勒索软件组织之间存在合作关系。有些情况下，一些以交易企业网络和系统入口点而闻名的团伙，会将初级入口点出售给能够发起更复杂攻击的高级勒索软件组织。由于网络罪犯必须经过多个阶段才能发起有针对性的勒索软件攻击，这种合作使他们能够节省时间，直接进入网络侦察或感染阶段。

2023年，是卡巴斯基作为“拒绝勒索软件计划”的主要贡献者的第七年。卡巴斯基的免费解密工具下载量超过36万次，帮助200多万受勒索软件影响的用户恢复了数据。然而，尽管取得了这些显著成就，但全球勒索软件的赎金支付金额在2023年超过11亿美元，达到了前所未有的高水平。

“针对性的勒索软件非常执着，而且他们勒索的胃口很大。例如，如果受害者拒绝支付赎金，网络罪犯通常会威胁将窃取的数据公之于众。在某些案例中，这些网络罪犯还会在某些地区对受害组织提起GDPR或SEC投诉，指控其违反数据保护法律，”卡巴斯基高级安全研究员Maher Yamout评论说。

为了保护您的企业免遭针对性勒索软件攻击的侵害，请遵循卡巴斯基给出的以下建议：

 
·      确保所有设备和系统保持更新，防止攻击者利用漏洞。

·      建立离线备份，确保入侵者无法滥用，并确保在紧急情况下能够快速访问这些备份。

·      使用一款可靠的端点安全解决方案，例如卡巴斯基网络安全解决方案，它具有漏洞入侵防护、行为检测和修复引擎功能，能够回滚恶意行为。卡巴斯基网络安全解决方案还具有自我防御机制，能够阻止攻击者将其删除。

·      卡巴斯基威胁情报也是一个必不可少的工具，它可以提供有关针对性勒索软件组织的历史、动机和运作的深入数据和实时见解。

·      卡巴斯基开发了供公众使用的免费工具，如卡巴斯基反勒索软件工具和 No Ransom，可帮助阻止勒索软件并解密文件

·       员工教育和网络安全培训是必要的，因为人为错误是网络安全漏洞的常见原因，也可能成为勒索软件攻击的初始入口点。