去年第四季度仅有 29% 受害者选择向黑客支付赎金，创下历史新低

IT之家 1 月 30 日消息，安全机构 Coveware 近日发布了 2023 年第四季度勒索软件调查报告，报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金，创下历史新低。

IT之家从报告中得知，2023 年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”，最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269，最活跃的黑客组织是 Akira，臭名昭著的 BlackCat 及 Lockbit 分别排行第二第三。

▲ 图源 安全机构 Coveware

在攻击手法方面，黑客通常使用 RDP 远程桌面发动入侵，其次使用电子邮件进行钓鱼攻击，或是使用各种软件漏洞发动攻击。

Coveware 提到，如今向黑客支付赎金的受害者正逐渐减少，2019 年第一季度有 85% 受害者选择支付赎金，到了 2020 年第四季度只有 60% 受害者支付赎金，而当下只有 29% 的受害者选择支付赎金。

据悉，受害者不再支付赎金的主要原因在于“企业已经对黑客有所准备”、“黑客愈发狮子大开口”、“支付赎金后黑客依然撕票”三点。

该安全公司重点强调了“黑客愈发狮子大开口”及“支付赎金后黑客依然撕票”情况，2020 年以来，黑客们通常呈现“抱团取暖”情况，团队们将下手目标从个人扩张到知名厂商品牌，向受害者索要的赎金也不断水涨船高：

2018 年第三季度，受害者平均支付的赎金可能只有几美元，到了 2020 年第三季度增加至 25 万美元（当前约 179.5 万元人民币），2023 年第四季度达到了 56.8 万美元（IT之家备注：当前约 407.8 万元人民币）。

而在受害者选择妥协向黑客支付赎金后，绝大多数案例显示黑客仍然会泄露受害者的数据，因此受害者们也逐渐不再相信黑客会做出所谓“公平交易”，最终拒绝向黑客支付更多赎金，而是联系专业安全机构寻求帮助。

免责声明：本内容来自腾讯平台创作者IT之家，不代表安世加的观点和立场。

 点击图片即可查阅详细信息