勒索软件攻击变得越来越复杂。根据 Coveware 的一份报告,越来越多的受害者坚决拒绝向网络犯罪分子支付赎金。支付赎金的目标数量有所增加低于30%2023 年最后一个季度。这是勒索软件领域的记录。请注意,2019 年,85% 的受害者仍然向黑客付费以重新获取其数据。
失去信心和压力
Coveware 研究人员首先将受害者拒绝的增加归因于失去信心针对网络犯罪分子。不幸的是,即使支付了赎金,黑客团伙仍泄露敏感数据的情况并不少见。同样,网络犯罪分子经常会在支付赎金数年后再次攻击目标公司。这就是为什么当局建议绝不向海盗屈服。
这一趋势也可以解释为当局的认真建议几乎世界各地。事实上,强烈建议不要支付网络犯罪分子所要求的赎金。许多保险公司公开反对与黑客谈判,迫使企业纷纷效仿。许多政府都采取这种情况,禁止某些上市公司与其攻击者合作。
而且,40个国家的联盟包括法国和美国在内的国家已承诺在发生勒索软件攻击时不再提供资金。该倡议旨在切断网络犯罪分子的生计。正如乔·拜登政府副安全顾问安妮·纽伯格所解释的那样,“只要使用勒索软件的犯罪分子有钱,问题就会继续恶化”。面对当局的压力,企业越来越不愿意玩黑客游戏,特别是因为宣布支付赎金现在可能会损害他们的形象。
最后,Coverware 还指出,企业比以前做好了从勒索软件攻击中恢复的准备。根据研究,“受勒索软件影响的企业越来越能够在不使用解密工具的情况下部分或完全从事件中恢复”由攻击者提供。
海盗已逼近极限
与此同时,Coverware 指出赎金金额已大幅减少。去年最后一个季度,受害者平均向勒索者支付了 568,705 美元,比上一季度下降了 33%。勒索金额的大幅下降可以用受害者的选择来解释。网络犯罪分子越来越多地将目标瞄准安全性较差但资源有限的小型企业,而不是具有完善保护措施的大型基础设施。目标公司目前平均拥有员工231人,一个季度内减少了32%。
在这种情况下,网络犯罪分子就陷入困境。面对越来越顽固的受害者,匪帮不再犹豫,拿出重炮。为了迫使目标遵守,一些犯罪分子甚至将非常敏感的数据放在网上,这侵犯了普通人(例如医院患者)的隐私。在其他情况下,如果目标组织拒绝支付赎金,黑客就会直接攻击个人。去年年底,患者美国多家医院确实收到勒索信机密数据泄露后。
来源 : 科维韦尔
