報告:因越來越多受害者拒絕支付,勒索軟件得到的贖金在減少
據外媒報導,雖然勒索軟件仍是一個禍害,但現在也有一些好消息:受害者支付的平均金額在一年多的大幅增長後在Q4出現了下降。為什麼呢?–因為越來越少的公司願意屈服於贖金要求。來自網絡安全公司Coveware公佈的最新季度勒索軟件報告顯示,自2018年Q3以來,勒索軟件的平均支付額持續上升,但在去年Q4下降34%,降至15.4108萬美元。
與此同時,支付勒索軟件費用的中位數也下降了55%,降至49,450美元。
一般來說,任何遭到勒索軟件攻擊的人都不被建議交出任何密碼,因為這並不能保證作案者會交出加密密鑰。似乎越來越多的公司開始聽從這一建議。
該數據下滑的另一個原因則跟勒索軟件攻擊有關。犯罪分子威脅稱,如果他們的要求得不到滿足他們就會公佈敏感信息。Coveware寫道,這類攻擊佔Q4所有勒索軟件攻擊的70%,高於前一季度的50%。因為即使支付了贖金數據也會在網上洩露,所以很少有受害者會屈服於勒索。
在涉及數據被盜的案件中,只有60%的公司同意在Q4支付,低於第三季度的75%。
報告寫道:“Coveware繼續見證了被盜數據在付款後沒有被刪除或清除的跡象。此外,我們還看到一些組織在沒有發生的情況下採取措施偽造數據外洩的樣子。”
至於勒索軟件的攻擊載體,電子郵件釣魚現在已經超過遠程桌面協議(RDP)攻擊成為最流行的網絡攻擊,其在Q4佔比超過了50%。不過利用洩露的憑證的RDP仍非常流行,因為員工用戶名和密碼的勒索價低至50美元。
專業服務則是第二大最常見的勒索軟件罪犯的目標行業–佔比16.3%,僅次於醫療保健–佔比17.9%。長期以來,醫院和健康中心一直是犯罪分子認為他們更願意掏錢的常見目標。隨著疫情的蔓延,這些組織已經瀕臨崩潰的邊緣,勒索軟件的攻擊則可能會造成生命的損失。