时至今日,勒索软件仍是全球网络安全的主要威胁。然而,一项调查显示,勒索软件受害者支付的平均金额在经历了一年多的大幅增长后,在第四季度出现了下降。一些分析人士认为,越来越少的公司愿意屈服于赎金要求。网络安全公司Coveware最新的勒索软件季度报告显示,勒索软件的平均支付金额自2018年第三季度以来持续上涨,但去年第四季度下降34%至154,108美元。与此同时,勒索软件的平均支付金额也下降了55%至49,450美元。一般来说,任何受到勒索软件攻击的人都不建议交出任何密码,因为这并不能保证作恶者一定会交出加密密钥。越来越多的公司似乎正在听取这个建议。数据下降的另一个原因与勒索软件攻击有关。犯罪分子威胁说,如果他们的要求得不到满足,他们就会发布敏感信息。Coveware写道,此类攻击占第四季度所有勒索软件攻击的70%,高于上一季度的50%。由于即使支付了赎金,数据也会在线泄露,因此很少有受害者会屈服于勒索。在涉及数据盗窃的案件中,只有60%的公司同意在第四季度支付费用,低于第三季度的75%。“Coveware继续见证被盗数据在付款后未被删除或擦除的证据。此外,我们已经看到一些组织采取措施在数据泄露没有发生时伪造数据泄露的表象,”报告中写道。至于勒索软件,Emailphishing现在已经超越远程桌面协议(RDP)攻击,成为最流行的网络攻击,Q4占比超过50%。然而,使用泄露凭据的RDP仍然非常流行,员工用户名和密码的勒索价格低至50美元。专业服务是勒索软件犯罪分子第二大最常见的目标行业,占16.3%,仅次于医疗保健行业,占17.9%。长期以来,医院和保健中心一直是犯罪分子的共同目标,他们认为自己更愿意花钱。随着大流行的蔓延,这些组织已经处于崩溃的边缘,勒索软件攻击可能会夺去生命。
