拒绝支付！ 2024 年第一季度勒索赎金支付比例降至历史新低

网络安全公司 Coveware 发现，越来越多受到勒索软件团伙攻击的组织开始意识到支付赎金完全没有用，因此选择拒绝支付，从而使 2024 年第一季度，选择支付赎金的勒索软件受害者比例仅仅为 28% 的历史新低。

据悉，之所以越来越多的组织选择拒绝支付赎金，原因是受害组织慢慢开始有能力抵御加密攻击，能够组织起安全人员团队在不需要解密密钥的情况下恢复业务正常运行。此外，受害者也发现就算支付了赎金，被盗数据仍旧会被泄露甚至二次交易。

种种原因叠加在一起，很多勒索软件受害者选择拒绝支付赎金。

Coveware 还举了一些例子，此前 LockBit 勒索软件就多次被发现，收到赎金后仍持有受害者的被盗数据。此外，很多研究人员 Hive 勒索软件的受害者在支付赎金后，被盗的数据依旧被威胁攻击者发布在Hunters International 泄密网站上「待价而沽」。

以上两个老牌勒索软件团伙的操作在整个勒索软件「生态中」的非常普遍，一次次证明在遭受勒索软件袭击后，就算受害者支付赎金，仍旧不能「花钱平事」，从而导致近些年越来越多的受害者选择拒绝支付赎金。

赎金支付率-时间变化（来源：Coveware）

不仅仅是赎金支付率来到历史新低，Coveware 在报告中还指出，平均赎金支付同样环比下降 32%，目前为 381980 美元。

需要注意的是，虽然支付比例以及平均支付金额大幅下降了，但赎金支付中位数环比增长 25%，为 250000 美元，支付给勒索软件团伙的金额比以往任何时候都高，根据 Chainalysis 的一份报告，2023 年达到 11 亿美元。

付款金额趋势（来源：Coveware）

平均赎金支付额度下降以及赎金支付中位数上升，侧面表明勒索软件的「高价值」受害者比例逐步减少，这可能是由于赎金要求变得更加「温和」，或者是越来越少的高价值目标选择「屈服」。

勒索软件攻击媒介（来源：Coveware）