2023年下半年，勒索软件攻击活动愈发猖獗，导致2023年全年勒索软件攻击事件整体数量较上一年再次大幅增长，勒索金额屡创新高，勒索软件依然稳坐网络威胁的头把交椅。http://www.hibor.com.cn【慧博投研资讯】纵观下半年，Lockbit3组织发动了近600起攻击事件，凭借强势表现在整个勒索软件市场中独占鳌头。http://www.hibor.com.cn（慧博投研资讯）同时，一些新兴的勒索软件如8Base、Akira、Medusa也在下半年迅猛崛起，迅速挤入了排名top10。天际友盟追踪了下半年近百起勒索软件攻击事件，归纳其特点如下：
　　勒索软件运营体系日趋完善，勒索组织及其附属机构也逐渐拓展服务范围，甚至可以根据客户需求，提供定制化的RaaS服务，勒索软件业务模式在灵活性方面取得显著进展；
　　勒索软件开发迭代加快，新型勒索软件层出不穷。虽然大多数新软件仍然基于旧软件源代码衍生，但开发者也在推陈出新，通过扩展新功能，以适应不断变化的需求和环境；
　　勒索软件现有发展仍主要以双重勒索为主，多重勒索为辅。然而，攻击者的勒索策略已然发生调整，不再仅仅专注于向受害者索取赎金，而是转向利用多种途径贩卖窃取的数据；与此同时，为了提高攻击效率，对目标文件进行间歇式加密或者只窃取数据而不加密文件；
　　勒索软件攻击方式多样化，其中漏洞利用依旧是最主要的入侵途径之一，与暴力破解、数据库弱口令、网络钓鱼等常用方式相辅相成，使攻击者能够更灵活地选择适合的攻击路径，为防御带来更大的挑战