勒索軟件付款下降,因為受害者拒絕一起玩
安全研究人員發現了全球勒索軟件攻擊的新趨勢-拒絕與網絡犯罪分子一起玩耍並直接決定不支付贖金的受害者的人數正在增加。
這種趨勢導致支付的平均贖金數量下降。網絡安全公司Coveware發布的統計數據顯示,2020年最後一個季度的平均贖金支付減少了近34%。總數從23.3萬美元下降到15.5萬美元。
據認為,減少的主要原因是受害者完全拒絕與網絡犯罪分子一起玩遊戲。勒索軟件最常見的付款方式沒有改變-惡意行為者會要求以比特幣付款,以換取承諾可以使受害者的系統恢復正常工作的解密密鑰。
分析人士認為,即使有實體支付贖金,總體趨勢還是很大的。 Coveware表示,如果拒絕與勒索軟件需求合作的趨勢持續下去,這可能會導致勒索軟件攻擊在全球範圍內普遍下降。
畢竟,罪犯只是為了錢而已,面對越來越嚴厲的拒絕向受害者付款的行為,這可能會導致其活動發生轉變。
這種趨勢的附帶影響是,不良行為者隨著時間的推移改變了他們的策略和要求。除了簡單地擾亂數據並使網絡無法運行之外,威脅行動者還開始威脅受害者,他們將洩漏在攻擊過程中從受感染網絡獲取的敏感信息。
去年最後一個季度,所有勒索軟件攻擊中有70%使用了這種類型的附加媒介。與上一季度的50%相比,這是一個顯著的增長。
儘管採用了這種新的攻擊角度和方法,但即使是遭受數據洩漏威脅並支付贖金的實體的百分比也下降了,這是一個積極的信號。
攻擊者在網絡上部署勒索軟件之前用來滲透和破壞網絡的方法並未發生太大變化。試圖竊取員工證書的網絡釣魚電子郵件仍然是罪犯最常用的手段之一。