越来越多受害者拒绝向黑客支付赎金
source link: https://netsecurity.51cto.com/article/715176.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
越来越多受害者拒绝向黑客支付赎金-51CTO.COM
2022 年第二季度勒索软件统计数据显示,受害者向黑客支付赎金的比例和赎金数额正在下降,这一趋势自 2021 年第四季度以来一直在持续。
从 Coveware 发布的报告来看,2022 年第二季度的勒索软件平均付款额有所增加,但中位数却大幅下降。
付款金额下降
2022 年第二季度,平均赎金支付额约为 228125 美元,相比第一季度增长了 8%。但是赎金支付的中位数36360 美元,与上一季度相比,急剧下降了 51%。
这种现象延续了自 2021 年第四季度以来的下降趋势,当季度赎金支付平均数额和中位数都到达了高峰,分别是 332168 美元和 117116 美元。
2018 年至 2022 年的赎金支付趋势(Coveware)
Coveware 在报告中指出,这种趋势表明 RaaS 附属公司和开发人员的勒索目标正在向中端市场转移。在这个市场范围内,攻击的风险和回报情况更一致,相比高调攻击风险更小。2022 年第四季度,黑客的目标公司中位数规模进一步下降,攻击者正在寻找规模较小但财务状况良好的组织进行破坏。
另外,Coveware 强调目前出现了一种新的趋势,当勒索软件集团要求巨额赎金时,大型组织往往拒绝考虑谈判。
勒索软件团伙所针对的组织规模 (Coveware)
Coveware 统计了过去一个季度最活跃的勒索软件集团,BlackCat 以 16.9% 位居榜首,其次是 LockBit,占 13.1%。
2022 年第二季度最活跃的勒索软件系列(Coveware)
Coveware 还观察到的另一个新趋势,黑客创建了许多较小的勒索软件即服务(RaaS)业务,这些业务从最近解散的勒索集团中吸收人员,进行较低层次的机会主义攻击。
2022 年第二季度,双重勒索方法(在加密前以泄露被盗文件相威胁)依旧是黑客惯用技俩,86% 的报告案件中涉及了到这种策略。Coveware 强调在许多情况下,尽管黑客已经收到了赎金,但还会继续勒索或泄露被盗文件。
另外,在许多案例中,攻击者主要是以泄露受害者数据为威胁,进行勒索行为,侧面反应许多攻击事件并不涉及到文件加密。这种情况导致勒索软件攻击的平均停机时间下降到了 24 天,与 2022 年第一季度相比,下降了 8%。
参考文章:https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK