2022年第二季度勒索软件统计显示,受害者向黑客支付赎金的比例和金额都在下降,这一趋势自2021年第四季度以来一直在持续。根据Coveware发布的报告,2022年第二季度勒索软件的平均支付额有所增加,但中位数大幅下降。支付金额下降2022年第二季度,平均赎金支付金额约为228,125美元,较第一季度增长8%。但赎金支付的中位数为36360美元,与上一季度相比大幅下降了51%。从2021年第四季度开始,这种现象继续呈下降趋势,当时平均赎金支付额和赎金中位数分别达到332,168美元和117,116美元的峰值。2018年至2022年的赎金支付趋势(Coveware)Coveware在报告中指出,这一趋势表明RaaS附属公司和开发商的赎金目标正在向中端市场转移。在这个市场范围内,与高调攻击相比,攻击的风险和回报情况更加一致且风险更低。2022年第四季度,黑客攻击的公司规模中位数进一步下降,因为攻击者正在寻找规模较小但财务状况良好的组织进行破坏。此外,Coveware强调了一个新趋势,即当勒索软件团体索要巨额赎金时,大型组织往往拒绝考虑谈判。勒索软件团伙(Coveware)所针对的组织规模Coveware统计了上个季度最活跃的勒索软件组织,其中BlackCat以16.9%位居榜首,其次是LockBit13.1%。2022年第二季度最活跃的勒索软件家族(Coveware)Coveware观察到的另一个新趋势是,黑客创建了许多小型勒索软件即服务(RaaS)企业,这些企业吸收了最近解散的勒索软件组织的人员,进行低级别的机会主义攻击.数据泄露在2022年第二季度,双重勒索方法(在加密文件之前先泄露被盗文件的威胁)仍然是黑客的常用策略,86%的报告案例都涉及这种策略。Coveware强调,在许多情况下,尽管收到了赎金,黑客仍继续勒索或泄露被盗文件。此外,在很多情况下,攻击者主要以泄露受害者数据来进行勒索,而副反应是很多攻击并不涉及文件加密。这导致勒索软件攻击的平均停机时间降至24天,与2022年第一季度相比下降了8%。参考文章:https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/
