勒索軟體攻擊變得越來越複雜。根據 Coveware 的一份報告,越來越多的受害者堅決拒絕向網路犯罪分子支付贖金。支付贖金的目標數量增加低於30%2023 年最後一個季度。請注意,2019 年,85% 的受害者仍然向駭客付費以重新獲取其數據。
失去信心和壓力
Coveware 研究人員首先將受害者拒絕的增加歸因於失去信心針對網路犯罪者。不幸的是,即使支付了贖金,駭客團體仍洩露敏感資料的情況並不少見。同樣,網路犯罪分子經常會在支付贖金數年後再次攻擊目標公司。這就是為什麼當局建議絕不向海盜屈服。
這一趨勢也可以解釋為當局的認真建議幾乎世界各地。事實上,強烈建議不要支付網路犯罪分子所要求的贖金。許多保險公司公開反對與駭客談判,迫使企業紛紛效法。許多政府都採取這種情況,禁止某些上市公司與其攻擊者合作。
而且,40個國家的聯盟包括法國和美國在內的國家已承諾在發生勒索軟體攻擊時不再提供資金。該倡議旨在切斷網路犯罪分子的生計。正如喬·拜登政府副安全顧問安妮·紐伯格所解釋的那樣,“只要使用勒索軟體的犯罪分子有錢,問題就會繼續惡化”。面對當局的壓力,企業越來越不願意玩駭客遊戲,特別是因為宣布支付贖金現在可能會損害他們的形象。
最後,Coverware 也指出,企業比以前做好了從勒索軟體攻擊中恢復的準備。根據研究,“受勒索軟體影響的企業越來越能夠在不使用解密工具的情況下部分或完全從事件中恢復”由攻擊者提供。
海盜已逼近極限
同時,Coverware 指出贖金金額已大幅減少。去年最後一個季度,受害者平均向勒索者支付了 568,705 美元,比上一季下降了 33%。勒索金額的大幅下降可以用受害者的選擇來解釋。網路犯罪分子越來越多地將目標瞄準安全性較差但資源有限的小型企業,而不是具有完善保護措施的大型基礎設施。目標公司目前平均擁有員工231人,在一個季度內減少了32%。
在這種情況下,網路犯罪分子就陷入困境。面對越來越頑固的受害者,黑幫不再猶豫,拿出重砲。為了迫使目標遵守,一些犯罪者甚至將非常敏感的資料放在網路上,這侵犯了一般人(例如醫院病患)的隱私。在其他情況下,如果目標組織拒絕支付贖金,駭客就會直接攻擊個人。去年年底,患者美國多家醫院確實收到勒索信機密資料外洩後。
來源 : 科維韋爾
