勒索软件付款下降,因为受害者拒绝一起玩
安全研究人员发现了全球勒索软件攻击的新趋势-拒绝与网络犯罪分子一起玩耍并直接决定不支付赎金的受害者的人数正在增加。
这种趋势导致支付的平均赎金数量下降。网络安全公司Coveware发布的统计数据显示,2020年最后一个季度的平均赎金支付减少了近34%。总数从23.3万美元下降到15.5万美元。
据认为,减少的主要原因是受害者完全拒绝与网络犯罪分子一起玩游戏。勒索软件最常见的付款方式没有改变-恶意行为者会要求以比特币付款,以换取许诺可以使受害者的系统恢复正常工作的解密密钥的承诺。
分析人士认为,即使有实体支付赎金,总体趋势还是很大的。 Coveware表示,如果拒绝与勒索软件需求合作的趋势持续下去,这可能会导致勒索软件攻击在全球范围内普遍下降。
毕竟,罪犯只是为了钱而已,面对越来越严厉的拒绝向受害者付款的行为,这可能会导致其活动发生转变。
这种趋势的附带影响是,不良行为者随着时间的推移改变了他们的策略和要求。除了简单地扰乱数据并使网络无法运行之外,威胁行动者还开始威胁受害者,他们将泄漏在攻击过程中从受感染网络获取的被盗敏感信息。
去年最后一个季度,所有勒索软件攻击中有70%使用了这种类型的附加媒介。与上一季度的50%相比,这是一个显着的增长。
尽管采用了这种新的攻击角度和方法,但即使是遭受数据泄漏威胁并支付赎金的实体的百分比也下降了,这是一个积极的信号。
攻击者在网络上部署勒索软件之前用来渗透和破坏网络的方法并未发生太大变化。试图窃取员工证书的网络钓鱼电子邮件仍然是罪犯最常用的手段之一。