越来越多受害者拒绝向黑客支付赎金

安全
从 Coveware 发布的报告来看,2022 年第二季度的勒索软件平均付款额有所增加,但中位数却大幅下降。

2022 年第二季度勒索软件统计数据显示,受害者向黑客支付赎金的比例和赎金数额正在下降,这一趋势自 2021 年第四季度以来一直在持续。

1659064984_62e352985060fb38037e0.png!small?1659064983410

从 Coveware 发布的报告来看,2022 年第二季度的勒索软件平均付款额有所增加,但中位数却大幅下降。

付款金额下降

2022 年第二季度,平均赎金支付额约为 228125 美元,相比第一季度增长了 8%。但是赎金支付的中位数36360 美元,与上一季度相比,急剧下降了 51%。

这种现象延续了自 2021 年第四季度以来的下降趋势,当季度赎金支付平均数额和中位数都到达了高峰,分别是 332168 美元和 117116 美元。

1659064995_62e352a3f21e7905a0616.png!small?1659064994655

2018 年至 2022 年的赎金支付趋势(Coveware)

Coveware 在报告中指出,这种趋势表明 RaaS 附属公司和开发人员的勒索目标正在向中端市场转移。在这个市场范围内,攻击的风险和回报情况更一致,相比高调攻击风险更小。2022 年第四季度,黑客的目标公司中位数规模进一步下降,攻击者正在寻找规模较小但财务状况良好的组织进行破坏。

另外,Coveware 强调目前出现了一种新的趋势,当勒索软件集团要求巨额赎金时,大型组织往往拒绝考虑谈判。

1659065007_62e352afb55c75f15dbb6.png!small?1659065006384

勒索软件团伙所针对的组织规模 (Coveware)

Coveware 统计了过去一个季度最活跃的勒索软件集团,BlackCat 以 16.9%  位居榜首,其次是 LockBit,占 13.1%。

1659065025_62e352c125607ffc0be67.png!small?1659065023871

2022 年第二季度最活跃的勒索软件系列(Coveware)

Coveware 还观察到的另一个新趋势,黑客创建了许多较小的勒索软件即服务(RaaS)业务,这些业务从最近解散的勒索集团中吸收人员,进行较低层次的机会主义攻击。

数据泄漏

2022 年第二季度,双重勒索方法(在加密前以泄露被盗文件相威胁)依旧是黑客惯用技俩,86% 的报告案件中涉及了到这种策略。Coveware 强调在许多情况下,尽管黑客已经收到了赎金,但还会继续勒索或泄露被盗文件。

另外,在许多案例中,攻击者主要是以泄露受害者数据为威胁,进行勒索行为,侧面反应许多攻击事件并不涉及到文件加密。这种情况导致勒索软件攻击的平均停机时间下降到了 24 天,与 2022 年第一季度相比,下降了 8%。

参考文章:https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2024-11-20 16:14:53

2021-10-28 05:55:26

勒索软件攻击赎金

2022-08-31 11:24:38

黑客加密货币漏洞

2013-10-21 09:09:14

恶意App安全软件手机病毒

2021-08-10 05:36:25

前端LSP编程

2024-01-29 15:33:58

2022-10-27 10:39:23

2021-03-02 11:02:40

网络犯罪黑客攻击

2018-08-23 22:00:18

编程语言PythonHTML5

2021-12-13 06:32:52

黑客渗透测试人为因素

2022-11-09 06:38:52

2021-07-16 23:33:08

IT计算机薪资

2021-08-03 10:40:24

Kubernetes容器公有云

2022-06-10 07:44:07

黑客网络攻击

2021-03-22 16:02:47

程序员大数据软件

2022-05-12 14:27:09

黑客MSPs网络安全

2021-10-20 06:01:12

勒索软件攻击赎金

2022-05-07 07:47:23

SpringJava开发

2020-12-25 10:14:26

人工智能AI深度学习
点赞
收藏

51CTO技术栈公众号