截止目前，勒索軟件依舊是威脅全球網(wǎng)絡(luò)安全的一大毒瘤，不過有調(diào)查稱，受勒索軟件勒索的受害者支付的平均金額，在1年多的大幅增長之后，在第四季度出現(xiàn)下降。有分析認為，越來越少的公司愿意屈服于贖金要求。

[[380575]]

來自網(wǎng)絡(luò)安全公司Coveware公布的最新季度勒索軟件報告顯示，自2018年Q3以來，勒索軟件的平均支付額持續(xù)上升，但在去年Q4下降34%，降至15.4108萬美元。與此同時，支付勒索軟件費用的中位數(shù)也下降了55%，降至49,450美元。

一般來講，任何遭到勒索軟件攻擊的人都不被建議交出任何密碼，因為這并不能保證作案者會交出加密密鑰。似乎越來越多的公司開始聽從這一建議。

數(shù)據(jù)下滑的另一個原因則跟勒索軟件攻擊有關(guān)。犯罪分子威脅稱，如果他們的要求得不到滿足他們就會公布敏感信息。Coveware寫道，這類攻擊占Q4所有勒索軟件攻擊的70%，高于前一季度的50%。因為即使支付了贖金數(shù)據(jù)也會在網(wǎng)上泄露，所以很少有受害者會屈服于勒索。

在涉及數(shù)據(jù)被盜的案件中，只有60%的公司同意在Q4支付，低于第三季度的75%。

報告寫道：“Coveware繼續(xù)見證了被盜數(shù)據(jù)在付款后沒有被刪除或清除的跡象。此外，我們還看到一些組織在沒有發(fā)生的情況下采取措施偽造數(shù)據(jù)外泄的樣子。”

至于勒索軟件的攻擊載體，電子郵件釣魚現(xiàn)在已經(jīng)超過遠程桌面協(xié)議(RDP)攻擊成為最流行的網(wǎng)絡(luò)攻擊，其在Q4占比超過了50%。不過利用泄露的憑證的RDP仍非常流行，因為員工用戶名和密碼的勒索價低至50美元。

專業(yè)服務(wù)則是第二大最常見的勒索軟件罪犯的目標行業(yè)--占比16.3%，僅次于醫(yī)療保健--占比17.9%。長期以來，醫(yī)院和健康中心一直是犯罪分子認為他們更愿意掏錢的常見目標。隨著疫情的蔓延，這些組織已經(jīng)瀕臨崩潰的邊緣，勒索軟件的攻擊則可能會造成生命的損失。