勒索軟件團伙在整個 2022 年向受害者勒索了約 4.568 億美元,與前兩年創紀錄的 7.65 億美元相比下降了約 40%。
根據區塊鏈分析公司 Chainalysis 的數據,勒索軟件利潤的急劇下降並不是因為攻擊減少,而是受害者拒絕向黑客付款。
2022 年是勒索軟件活動最活躍的年份之一ity,其中有數以千計的文件加密惡意軟件針對各種規模的組織。
但是,可能由於利潤減少等原因,勒索軟件的平均壽命從 2021 年的 153 天下降到 2022 年的僅 70 天。
這一年標誌著 Conti 行動的結束和新的勒索軟件即服務活動的出現,如 Royal、Play 和 BlackBasta。與此同時,LockBit、Hive、Cuba、BlackCat 和 Ragnar 勒索軟件的運營商在整個 2022 年保持了相對穩定的受害者流量。
受害者不會付款
儘管勒索軟件運營商採用了多種勒索策略 - 例如文件加密、DDoS 攻擊、洩露被盜數據的威脅或通知數據保護機構違規行為 - 越來越多的受害者拒絕滿足威脅行為者的要求。
網絡情報公司 Coveware 表示,自 2019 年以來,其統計數據中出現了一個明顯的趨勢,表明受害者支付率不斷下降。
2019 年,76% 的勒索軟件受害者選擇支付贖金,而只有 24% 的受害者處理了後果。這種趨勢在 2022,因為 59% 的受害者選擇不支付贖金。
過去一年對攻擊者和防御者來說都是一個重要的心理轉折點。 2022 年是更多勒索軟件受害者決定不付款的第一年。這種行為轉變凸顯了處理勒索軟件攻擊的觀念和方法的變化。
這種變化主要歸因於三件事:
- 受害者意識到支付贖金並不能保證他們能取回文件,而且威脅行為者會刪除被盜的文件文件。
- 公眾對勒索軟件攻擊的認知已經成熟,這些事件導致的數據洩露往往對品牌聲譽受損的影響有所減弱。
- 組織正在遵循更好的備份策略,這也是勒索軟件承保保險公司所需要的,這通常為他們提供了一種在遭受攻擊時恢復其 IT 基礎架構的方法。
即使受害者以與兩年前不同的方式處理勒索軟件攻擊,通過不付款來完全阻止運營商仍然是一個遙遠的目標。
只要付費受害者的比例很大,或者黑客從更高價值的目標中獲得大量現金,勒索軟件攻擊就會成為現實威脅。
如若转载,请注明出处:https://www.ozabc.com/it/534013.html