根据事件响应提供商Coveware周二发布的一份新报告,双重勒索勒索软件攻击在2022年第一季度有所下降。Coveware发布的报告重点关注了今年第一季度观察到的勒索软件趋势。主要是双重勒索勒索软件攻击,攻击者窃取数据并对其进行加密,同时威胁如果受害者不支付赎金就释放数据。Coveware表示,它跟踪的勒索软件案件中有77%使用了双重勒索策略,高于2021年第四季度的84%。Coveware在其报告中表示,这种情况可能会持续下去,因为攻击者正在寻找破坏性较小的勒索方式来自受害者。一种类型的攻击是威胁在不加密的情况下泄露受害者的数据。报告写道:“从管道攻击中吸取的一个教训是,对超大型公司造成的巨大破坏可能会引起执法部门的注意,甚至引起攻击者本国的地缘政治担忧。未经加密的数据盗窃不会导致运营中断,但攻击者勒索受害者的能力得以保留。”本季度报告中的其他关键数据点也指出了打击勒索软件的积极趋势。Coveware表示,46%的受害者表示它跟踪2022年第一季度向威胁行为者支付赎金的情况。虽然这一比例高于上一季度的42%,但该报告指出,这一比例低于2019年第一季度的85%。“这就是针对勒索软件的情况,”Coveware说。“它很慢。没有一个变量可以解释它,但这是事实。战斗不会在下个季度结束,但如果这种趋势继续下去,几年后这个问题的频率和严重程度可能看起来会大不相同。在一个有时看起来毫无帮助的行业中,我们向IR急救人员、捍卫者和执法人员传达的信息是:从长远来看,坚持不懈将获胜。”本季度勒索软件支付的平均金额和中位数也有所下降。平均赎金为211,529美元(比2021年第四季度下降34%),中位数为73,906美元(下降37%)。Coveware将下降归因于几个因素,包括支付费用的公司减少、攻击者的“激增”以及受到攻击的大型企业减少。Coveware并不是唯一一家报告赎金支付下降的安全供应商。在最近一份关于勒索软件趋势的报告中,CheckPointSoftwareTechnologies和网络风险量化提供商Kovrr还观察到过去两年支付勒索软件的受害者比例急剧下降。尽管仍然存在针对大型企业的所谓“大型游戏”攻击,但Coveware报告称,勒索软件“仍然主要是中小型企业的问题”。Coveware表示,随着攻击者努力避开执法,预计这种情况将继续下去。“我们预计中端市场将继续首当其冲,因为威胁者试图在不攻击可能最终出现在报纸上的公司和规模太小而无法获得足够曝光度的公司之间取得平衡,”报道称。赎金。”
