根據Akamai公司的說法，威脅行為者在勒索軟件攻擊中正采用一種新型的四重勒索策略，而雙重勒索仍是最常見的手段。

新出現的四重勒索趨勢包括利用DDoS攻擊擾亂企業運營，以及騷擾客戶、合作伙伴和媒體等第三方，以此向受害者施加更大壓力，雙重勒索軟件是四重勒索的基礎，在這種勒索中，攻擊者加密受害者的數據，并威脅若不支付贖金便公開泄露數據。

Akamai公司顧問級CISO史蒂夫·溫特費爾德(Steve Winterfeld)表示：“如今，勒索軟件的威脅已不再僅僅局限于加密數據，攻擊者利用竊取的數據、公開曝光和服務中斷來向受害者施壓，這些手段正將網絡攻擊演變為全面的商業危機，迫使企業重新思考如何做好準備和應對。”

攻擊者如何利用AI和大語言模型

對手正迅速采用AI和大語言模型(LLM)，以使其行動更具可擴展性和復雜性。勒索軟件團伙利用GenAI編寫惡意代碼、創建新型勒索軟件變種，甚至部署聊天機器人與受害者談判，攻擊者還利用AI編寫逼真的網絡釣魚郵件，并實施模擬公司員工的語音釣魚攻擊。一些高級持續性威脅組織也已開始使用GenAI，盡管規模較小。

將勒索軟件即服務(RaaS)融入黑客行動主義

勒索軟件即服務(RaaS)已改變了勒索軟件攻擊的實施方式，過去需要高級技能的復雜操作，如今已成為許多犯罪分子都能使用的訂閱式服務，這一轉變消除了曾經使勒索軟件難以部署的技術障礙，使那些幾乎不具備專業知識的人也能發起強大的攻擊。

通過將勒索軟件轉變為一項服務，犯罪團伙中的技術高手可以獲得穩定收入，而技術能力較低的犯罪分子也能參與大型數字勒索活動，因此，RaaS導致了更頻繁、更廣泛的攻擊，迫使各組織加強網絡安全防御以保護自身安全。

在政治、意識形態和財務動機的共同驅使下，黑客行動主義與勒索軟件混合型組織越來越多地利用RaaS平臺來擴大其影響，這些組織由以往的黑客行動主義組織演變而來。例如，2024年出現的Dragon RaaS是Stormous的分支，其攻擊目標從大型企業轉向了安全防護較弱的小型組織。

加密貨幣挖礦軟件

與勒索軟件一樣，加密貨幣挖礦軟件主要通過匿名加密貨幣交易來獲取經濟利益。勒索軟件通常涉及侵入網絡并要求迅速支付贖金，而加密貨幣挖礦軟件則悄悄利用組織的計算能力，隨著時間的推移賺取穩定、低風險的利潤。

盡管加密貨幣挖礦軟件和勒索軟件的作用方式不同，但它們的動機相同：賺錢。

Akamai公司研究人員發現，在他們分析的加密貨幣挖礦攻擊中，近一半的攻擊目標是非營利組織和教育機構，這可能是因為這些行業資源匱乏。

勒索軟件與法律

勒索軟件是全球各組織面臨的最大網絡安全威脅之一，為此，各國政府出臺了相關法律、法規、計劃和宣傳活動來應對這一問題。

許多針對勒索軟件的法律措施都是基于更廣泛的網絡安全法律，而非專門針對勒索軟件。盡管勒索軟件傳播廣泛且危害巨大，但它仍被視為眾多網絡攻擊類型中的一種。適用的法律標準相同，遵循既定的網絡安全最佳實踐仍是降低風險的有效途徑。

Akamai公司副總裁兼首席隱私官詹姆斯·A·凱西(James A. Casey)解釋說，現行網絡安全法律已涵蓋勒索軟件，但一些法規旨在阻止支付贖金。他指出，網絡安全、事件報告和風險管理是防范勒索軟件的關鍵要素。零信任和微分段等策略也很重要。凱西強調，各組織必須隨時了解情況，并根據威脅的發展調整防御措施。