近三年來，通過統計國內客戶遭受勒索病毒攻擊并進行線下咨詢的調查數據，以及分析全球范圍內137個勒索攻擊案例的海外客戶和媒體博客公開數據，發現勒索攻擊越來越專業化和技術化。國內和全球范圍內的勒索攻擊入口點更多地利用了高級入侵手段，如針對企業網絡的定向攻擊、社會工程學手段或利用Nday和0day等，不再僅依賴弱口令爆破。

如Tellyouthepass家族，便擁有專門的漏洞挖掘團隊及專門收購國內安全產品0day業務，利用廣泛存在的Web應用漏洞對公網服務器進行了大規模的無差別攻擊，導致了大量服務器被入侵。 

此外，隨著AI的不斷流行，人工智能也將幫助威脅團伙大大加快攻擊速度，并創建先進的腳本和勒索軟件。如生成真實網絡釣魚郵件、偽造高管風格、編寫惡意軟件，以此規避檢測，突破受害者防線。 

隨著勒索對抗的加強，只懂技術還不夠，勒索軟件團伙一直在不斷加強他們的技術能力和心理恐嚇手段，并采用了一種新的策略：營銷推廣。例如，LockBit在加密通訊系統Tox上設立了專門的渠道，用于與其他罪犯、記者和研究人員進行溝通；RansomHouse和8Base團伙通過他們的“PR Telegram頻道”向記者分享關于受害者的信息，并承諾提前數小時或數天發布比受害者官方發布時間更早的消息；其他團伙也會在他們的泄露網站或媒體常見問題解答中向記者報道。這些不僅提高了自己的曝光度，而且通過將勒索軟件活動描述為一項富有魅力和利潤豐厚的業務，不僅使受害者感到恐懼，還可能是為了招募更多成員和附屬機構。