據外媒報導,雖然勒索軟體仍是一個禍害,但現在也有一些好訊息:受害者支付的平均金額在一年多的大幅增長後在Q4出現了下降。為什麼呢?–因為越來越少的公司願意屈服於贖金要求。來自網路安全公司Coveware公佈的最新季度勒索軟體報告顯示,自2018年Q3以來,勒索軟體的平均支付額持續上升,但在去年Q4下降34%,降至15.4108萬美元。
與此同時,支付勒索軟體費用的中位數也下降了55%,降至49,450美元。
一般來說,任何遭到勒索軟體攻擊的人都不被建議交出任何密碼,因為這並不能保證作案者會交出加密金鑰。似乎越來越多的公司開始聽從這一建議。
該資料下滑的另一個原因則跟勒索軟體攻擊有關。犯罪分子威脅稱,如果他們的要求得不到滿足他們就會公佈敏感資訊。Coveware寫道,這類攻擊佔Q4所有勒索軟體攻擊的70%,高於前一季度的50%。因為即使支付了贖金資料也會在網上洩露,所以很少有受害者會屈服於勒索。
在涉及資料被盜的案件中,只有60%的公司同意在Q4支付,低於第三季度的75%。
報告寫道:“Coveware繼續見證了被盜資料在付款後沒有被刪除或清除的跡象。此外,我們還看到一些組織在沒有發生的情況下采取措施偽造資料外洩的樣子。”
至於勒索軟體的攻擊載體,電子郵件釣魚現在已經超過遠端桌面協議(RDP)攻擊成為最流行的網路攻擊,其在Q4佔比超過了50%。不過利用洩露的憑證的RDP仍非常流行,因為員工使用者名稱和密碼的勒索價低至50美元。
專業服務則是第二大最常見的勒索軟體罪犯的目標行業–佔比16.3%,僅次於醫療保健–佔比17.9%。長期以來,醫院和健康中心一直是犯罪分子認為他們更願意掏錢的常見目標。隨著疫情的蔓延,這些組織已經瀕臨崩潰的邊緣,勒索軟體的攻擊則可能會造成生命的損失。
自 cnbeta