根据WithSecure的最新研究，去年新的勒索软件系列和独特变体的数量有所下降。该公司前身为F-Secure Business，在其最新的勒索软件威胁更新(PDF)中表示，每年出现的新系列和独特变体的数量在2017年左右达到顶峰，但在去年下半年的大部分时间里保持相对稳定十年。不过，去年，研究人员发现的新勒索软件家族数量显着下降。该公司表示，主要原因似乎是攻击者的努力整合，他们越来越多地利用现成的勒索软件即服务(RaaS)软件包。

“如今，网络犯罪分子通常以组织形式运作，他们希望最大限度地提高投资回报率，”WithSecure战术防御部门副总裁Paolo Palumbo说。

“从这个意义上说，他们将资源集中在在受害者的系统中站稳脚跟，而不是开发自己的勒索软件。人们常常忘记，这不是谁制作最好的勒索软件的游戏，而是从受害者身上捞钱的游戏。”

重要的是，Palumbo表示，勒索软件家族数量的减少并不一定意味着攻击者数量的减少。

“与许多其他企业一样，网络犯罪分子正在利用专业技术供应商，他们准备现成的平台来进行这些类型的诈骗和攻击，”他说。

“但我们不应该假设它会使这些系统的用户不称职或不那么专业。”

勒索软件是2021年发现的最广泛的威胁类型，占已发现威胁的近17%。

WannaCry是最流行的勒索软件系列——占相当大的比例，占非通用勒索软件检测的一半以上。

紧随其后的是三个RaaS家族：GandCrab、REvil和Phobos。

在策略方面，威胁行为者越来越多地寻找从受害者那里勒索现金的新方法，例如在加密之前窃取数据并威胁要泄露数据，其中Maze和REvil是被称为“双重勒索”的最著名例子。

恶意Microsoft Office文档和下载是2021年最常见的勒索软件攻击媒介，其次是利用漏洞并通过暴露的远程桌面协议(RDP)端口访问网络。

WithSecure指出，这些向量中的许多都依赖于未修补的漏洞——尤其是在面向互联网的基础设施中——密码卫生差、缺乏多因素身份验证来保护在线账户，以及组织应该能够解决的其他弱点。

与此同时，Palumbo说，政府也可以发挥自己的作用。

“政府和机构的作用极其重要，而且是多方面的，”他说。

“他们需要继续推动网络安全教育和卫生对个人和组织的重要性，使网络犯罪分子更难利用和勒索金钱。”