根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。
Coveware发布的报告专注于今年第一季度观察到的勒索软件趋势。主要是双重勒索勒索软件攻击,攻击者会窃取数据并进行加密,同时威胁受害者如果不支付赎金就公开数据。
Coveware表示,在其追踪的勒索软件案件中,77%使用了双重勒索策略,而在2021年第四季度这个数字是84%。Coveware在其报告中表示,由于攻击者正在寻找破坏性较小的方式从受害者那里勒索钱财,这种情况可能会继续存在。一种攻击方式是威胁泄漏受害者数据,而没有加密这些数据。
该报告写道:“从管道攻击中学到的一个教训是,大规模破坏非常大的公司可能会引起执法部门的注意,甚至是攻击者所在国的地缘政治关注。没有加密的数据盗窃不会导致运营中断,但保留了攻击者勒索受害者的能力。”
在这个季度报告中的其他关键数据点也表明打击勒索软件的积极趋势。Coveware表示,在其追踪的受害者中,46%在2022年第一季度向威胁参与者支付了赎金。虽然这比上一季度的42%有所上升,但报告指出,这低于2019年第一季度的85%。
Coveware表示,“这就是针对勒索软件的进展情况。”
该报告指出:“这很慢。没有一个变量可以解释它,但这是事实。这场斗争不会在下个季度结束,但如果这种趋势继续下去,这个问题的频率和严重程度可能在几年后看起来会大不相同。在一个有时会看起来很无用的行业中,我们给IR第一响应者、捍卫者和执法部门的信息是:从长远来看,坚持不懈将会取得胜利。”
本季度勒索软件支付的平均和中位数也有所下降。平均赎金为211,529美元(比2021年第四季度下降34%),中位数为73,906 美元(下降 37%)。Coveware将下降归因于几个因素,包括支付费用的公司减少、攻击者的“扩散”以及受到攻击的大型企业减少。
Coveware并不是唯一一家报告赎金付款下降的安全供应商。在最近一份关于勒索软件趋势的报告中,Check Point Software Technologies和网络风险量化提供商Kovrr还观察到,在过去两年中,支付勒索软件的受害者比例急剧下降。
虽然仍然存在针对大型企业的所谓“Big Game”攻击,但Coveware报告称勒索软件“仍然主要是中小型企业的问题”。Coveware表示,由于攻击者努力避免执法部门,预计这种情况将继续下去。
该报告称:“我们预计中端市场将继续首当其冲,因为威胁行为者试图找到平衡,即不攻击可能让他们最终出现在报纸上的公司,也不攻击太小的公司,让他们无法获得足够的赎金。”