据分析公司Chainaanalysis的一份报告显示，2023年上半年勒索软件的年度累计收入已达到2022年总收入的90%，约7.5亿美元。

分析人士认为，勒索软件收入大幅增长的背后，是网络犯罪分子把目标放在能够支付大笔赎金的大型企业和机构身上。

通过分析，BlackBasta、LockBit、ALPHV/Blackcat和Clop 勒索组织，是赎金的主要接收者，其中Clop的平均赎金收入规模为170万美元，而Clop主要利用文件传输工具的漏洞发动攻击，这也是诸多勒索团队中较为活跃的组织。

当前，勒索软件日益上升为企业头号安全威胁，伴随而来的是越来越多的企业无法逃脱勒索软件的影响，涉及金融、贸易、高校等多个行业。攻击者正采取愈发激进的手段向企业实施攻击。

高管或成为主要胁迫人群。

勒索事件往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率。这些团伙为了胁迫受害者支付赎金可以不择手段，甚至盗取企业客户信息来骚扰客户，迫使企业支付赎金。

加强数据保护，是避免勒索的唯一手段。

当面对日益猖獗的勒索软件威胁，企业在采取必要的防护手段之前，也需要了解勒索软件威胁的手段和趋势，如此防患于未然。

企业做好应对措施，避免勒索软件攻击。

1、设立IT安全岗位，负责统筹全面的IT安全风险管理，以应对勒索攻击带来的风险。

2、真实勒索案例中，绝大多数勒索攻击源于员工的意识疏忽所造成。企业应系统地开展安全意识培训工作，同时部署相应的安全策略（如数据防泄漏系统），最大化降低企业数据外泄事件的发生。

3、安全基线必不可少，利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍，可减少80%以上的勒索攻击。

4、企业应该认识到勒索攻击是在窃取数据，对数据加密，所以企业应立即着手数据备份工作，强化数据备份的自我加密，始终让加密备份的数据保持高可用性。

5、勒索病毒是利用数据传输进行传播的。DT时代下，数据已成为企业的核心资产和安全防护的主要目标，数据的广泛流动是对数据面临的安全风险，场景呈倍数增加，为了保障数据的安全性，加密传输成了主流的方式。企业应保证数据传输安全，避免勒索病毒入侵。

商务密邮：企业如果在日常办公中将数据加密并备份，将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复，可在短时间内恢复正常运行，而攻击者们窃取加密后的数据，没有任何利用价值，不能形成勒索而索要赎金。同时，要防范攻击者们利用电子邮件进行社会工程学攻击，及病毒邮件渗透攻击。

保护电邮安全，避免勒索攻击。

调查研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。勒索组织通常会利用社会工程学陷阱，钓鱼邮件作为切入目标内部系统的手段。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行加密，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件，全方位杜绝因邮箱账号密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供：数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略，将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患，全面保障企业数据传输及通信安全。