越穷越凶？经济寒冬中的勒索软件新生态

以云计算服务商Rackspace为例，该公司在2022年12月遭遇攻击八个月后，其提交给美国证券交易委员会的文件显示，仅事件调查、系统修复、法律咨询及增派客户支持团队等支出就已超过1000万美元。

网络安全公司Sophos去年夏季的调查显示，2023年关键机构遭遇勒索攻击的中位赎金达254万美元，而整体恢复成本平均超过300万美元。

自新冠疫情爆发以来，即便不考虑勒索攻击，各类经济因素也已让全球经济已陷入困境。美国外交关系协会数据显示，全球通胀率在2020至2022年第三季度间从1.9%飙升至8.7%。尽管美国当前通胀水平较2022年6月的峰值有所回落，但仍远高于疫情前水平。

更严峻的是，全球正面临食品能源价格飞涨、商业环境动荡，以及美国挑起的贸易争端等多重压力。这些宏观因素与勒索攻击相互叠加，使得受害机构的应对压力呈几何级数增长。

接下来，让我们看看网络安全专家们如何解读经济下行与勒索软件生态的关联。

网络安全公司Coveware首席信息安全官Ray Umerley指出，勒索软件团伙的行为模式主要受三大关键因素支配：

1. 敲诈获利空间：攻击者会精确评估目标企业的支付能力和潜在收益。

2. 入侵路径：利用未修补漏洞或钓鱼攻击等初始入侵渠道的难易程度。

3. 犯罪生态地缘政治：暗网市场变迁、执法国际合作等宏观环境变化。

Umerley还强调，这些犯罪集团会实时调整策略，以应对行业趋势、执法压力及防御手段的升级。

Coveware发布的2024年第四季度报告揭示了一个重要规律：2018年第三季度至2024年第四季度期间，勒索金额的中位数变化曲线与全球通胀走势高度同步。

安全厂商Lumifi副总裁Johnathon Miller表示："通胀攀升时，勒索赎金也同步上涨，攻击者深知此时能榨取更高利润。"

事件响应公司Cypfer的运营总监Ed Dubrovsky进一步解释，赎金定价涉及多重因素：

· 比特币等加密货币的洗钱成本。

· 加密货币价格波动（比特币五年间价格波动幅度达7,000-100,000美元）。

· 攻击者对币值走势的预期。

"这就像精明的期货交易，"Dubrovsky举例说明，"假设攻击者预估比特币半年内将从5万涨至8万，他们可能接受当前较低赎金，赌未来变现时的超额收益。若看跌行情，1个比特币可能根本无法满足他们的要价。"

随着加密货币与传统金融市场关联性增强，经济波动对赎金的蝴蝶效应愈发明显。最直接的影响是，经济可以影响威胁参与者生态系统，从而催生出新的威胁参与者。

安全咨询公司GuidePoint Security的首席安全顾问Grayson North指出："经济不确定性和经济下行正在制造更多潜在威胁参与者，包括失业的前网络安全从业者——他们掌握着攻击技术，唯一约束他们的只剩法律底线。"

好消息是，Coveware最新报告带来了一些积极的信号：2024年第四季度，仅25%的受害企业选择支付赎金，创历史新低。这一数据印证了企业界"坚决抵制勒索"的防御共识正在形成。

然而，North发现，许多企业拒付赎金实属无奈之举："当许多大型勒索软件索要数百万美元时，即便企业有意支付，也往往力不从心。"

此外，North还指出，经济衰退还会促使企业削减在安全方面的投入，比如裁员和停止对安全工具的投资。

North分享了一个初创公司的实例：为了节约成本，该公司仅依赖微软的默认安全设置，未实施其他安全防护措施，结果在遭遇攻击时陷入一片慌乱。

Umerley发出警示：“财务压力会削弱企业的防御壁垒，导致预算削减、人员短缺以及防护措施滞后等一系列连锁反应。”

此外，企业并购或重组等变动也可能打乱安全部署的优先级。Umerley进一步强调：“这些变动无一不影响着事件响应的速度和效率。即便企业购买了可以覆盖赎金的保险，资金困境仍会成为阻碍安全修复阶段关键升级的重要因素。”

最后，North给出了务实的建议：“我们无需因AI等新威胁而盲目增加预算，但务必坚守安全基线。大多数攻击其实都源于那些本可以避免的基础漏洞。无论是内部配备专业人员，还是依靠值得信赖的安全合作伙伴，持续投入基础防御工作，终将得到应有的回报。”