文章核心观点 - 2023年4月至2024年4月期间,全球范围内的勒索软件攻击总体增加了18% [2] - 制造业、医疗保健业和技术行业成为勒索软件攻击的主要目标 [4][5][6] - 美国仍然是勒索软件攻击的首要目标,占全球总攻击量的近50% [7] - 勒索软件家族数量增加,ThreatLabz在分析期间发现了19个新的勒索软件家族,总数达到391个 [1] - 勒索软件攻击导致创纪录的赎金支付,黑暗天使勒索软件集团勒索了7500万美元,几乎是已知最高赎金的两倍 [2] 行业总结 制造业 - 制造业是遭受勒索软件攻击最严重的行业,攻击次数是其他行业的两倍以上 [4][5] 医疗保健业 - 医疗保健行业也是勒索软件攻击的主要目标之一 [5][6] 技术行业 - 技术行业同样面临严重的勒索软件攻击风险 [5][6] 教育行业 - 教育行业也是勒索软件攻击的重点目标之一 [6] 金融服务业 - 金融服务业也受到勒索软件攻击的影响 [6] 地区总结 - 美国仍然是勒索软件攻击的首要目标,占全球总攻击量的近50% [7] - 英国、德国、加拿大和法国也是主要的勒索软件攻击目标国家 [7] - 美国、意大利和墨西哥勒索软件攻击增幅最高,分别达到93%、78%和58% [8] 勒索软件家族 - 最活跃的勒索软件家族包括LockBit(22%)、BlackCat(9%)和8Base(8%) [9] - 未来需重点关注的五大勒索软件家族包括Dark Angels、LockBit、BlackCat、Akira和Black Basta [9]