IT之家 1 月 30 日消息,安全机构 Coveware 近日发布了 2023 年第四季度勒索软件调查报告,报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金,创下历史新低。
IT之家从报告中得知,2023 年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”,最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269,最活跃的黑客组织是 Akira,臭名昭著的 BlackCat 及 Lockbit 分别排行第二第三。
在攻击手法方面,黑客通常使用 RDP 远程桌面发动入侵,其次使用电子邮件进行钓鱼攻击,或是使用各种软件漏洞发动攻击。
Coveware 提到,如今向黑客支付赎金的受害者正逐渐减少,2019 年第一季度有 85% 受害者选择支付赎金,到了 2020 年第四季度只有 60% 受害者支付赎金,而当下只有 29% 的受害者选择支付赎金。
据悉,受害者不再支付赎金的主要原因在于“企业已经对黑客有所准备”、“黑客愈发狮子大开口”、“支付赎金后黑客依然撕票”三点。
该安全公司重点强调了“黑客愈发狮子大开口”及“支付赎金后黑客依然撕票”情况,2020 年以来,黑客们通常呈现“抱团取暖”情况,团队们将下手目标从个人扩张到知名厂商品牌,向受害者索要的赎金也不断水涨船高:
2018 年第三季度,受害者平均支付的赎金可能只有几美元,到了 2020 年第三季度增加至 25 万美元(当前约 179.5 万元人民币),2023 年第四季度达到了 56.8 万美元(IT之家备注:当前约 407.8 万元人民币)。
而在受害者选择妥协向黑客支付赎金后,绝大多数案例显示黑客仍然会泄露受害者的数据,因此受害者们也逐渐不再相信黑客会做出所谓“公平交易”,最终拒绝向黑客支付更多赎金,而是联系专业安全机构寻求帮助。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。