冰山一角：勒索软件支付额创历史新高

继 2022 年勒索软件支付总额急剧下降之后，2023 年勒索软件支付额达到 11 亿美元的历史新高。可能导致 2022 年勒索软件支付额下降的一些因素包括乌克兰冲突、支付赎金的受害者减少以及网络组织被合法机构打垮。当局。

然而，到了 2023 年，勒索软件支付金额大幅回升，创下了新的历史记录。2023 年期间，不法分子以知名机构和关键基础设施为目标，包括医院、学校和政府机构。

尽管如此，勒索软件团伙也并非一帆风顺。许多顶级集团正在努力适应人才稀缺、俄罗斯-乌克兰战争疲劳以及执法部门的反复干扰。让我们来看看今天勒索软件的安全状况。

勒索软件支付新纪录

2023 年，勒索软件攻击者卷土重来。根据Chainaanalysis最近的一份报告，这包括破纪录的支付额以及攻击范围和复杂性的大幅增加。

2022 年，攻击数量大幅下降，导致支付的赎金比 2021 年减少了 4.16 亿美元（总计 5.67 亿美元）。但在 2023 年，勒索软件攻击激增，支付的赎金达到 11 亿美元，创下新纪录。

根据 Chainaanalysis，2022 年下降的原因包括乌克兰战争，因为一些网络参与者将其行动转向政治动机而不是经济动机。另一个因素包括受害者越来越不愿意支付赎金。最后，勒索软件团体（例如大规模Hive 变种）的取缔也抑制了 2022 年的恶意活动。

与此同时，导致 2023 年勒索软件支付总额不断增长的因素包括：

• 实施攻击的威胁行为者数量大幅增长，2023 年至少检测到538 个新勒索软件变种

• 大型猎物狩猎导致勒索软件支付的比例较大，金额达到或超过 100 万美元

• 勒索软件即服务 (RaaS) 使易于使用的恶意工具变得广泛可用。

陷入困境的勒索软件组织

尽管勒索软件的总金额在上升，但一些勒索软件组织最近实际上一直在苦苦挣扎。RedSense 首席威胁研究员Marley Smith表示，许多 RaaS 组织必须招募高技能（且稀缺）的承包商，以获得对大型目标进行攻击所需的渗透测试人才。史密斯说：“事情变得越来越复杂，并且在继续运营的能力方面几乎令人绝望。”

与此同时，RedSense 联合创始人兼首席研究官 Yelisey Bohuslavskiy 表示，由于俄罗斯-乌克兰战争，许多勒索软件从业者的生活“确实受到了创伤”。“顶级勒索软件组织由俄罗斯人、白俄罗斯人和乌克兰人组成，其中一半人现在处于这种非常奇怪的情况，尽管他们仍然互相认识并不断聊天。但他们的国家正处于战争之中，他们需要弄清楚如何在战争中合作。”

不要支付勒索软件费用

赢得反勒索软件之战需要正确的技术以及执法部门、产品制造商和组织之间的协作努力。如果公司不尽自己的职责，例如对社会工程攻击保持警惕，就不可能阻止勒索软件。但事情正在发生变化。企业不再被数据加密攻击彻底摧毁。受害者收回勒索软件付款的情况并不少见。

2021 年，美国财政部制定了勒索软件受害者应遵守的报告要求。根据Coveware 的说法，在这些指南发布后，在付款之前完成尽职调查已成为事件响应行业内的正常最佳实践。在指南发布之前，报告也不是常规的最佳实践。美国财政部的指导方针引发了向执法部门报告的增加。他们还制定了尽职调查框架和标准，规定受害者如何避免向受制裁的行为者付款。