2022 年第二季度勒索軟件統(tǒng)計(jì)數(shù)據(jù)顯示，受害者向黑客支付贖金的比例和贖金數(shù)額正在下降，這一趨勢(shì)自 2021 年第四季度以來(lái)一直在持續(xù)。

從 Coveware 發(fā)布的報(bào)告來(lái)看，2022 年第二季度的勒索軟件平均付款額有所增加，但中位數(shù)卻大幅下降。

付款金額下降

2022 年第二季度，平均贖金支付額約為 228125 美元，相比第一季度增長(zhǎng)了 8%。但是贖金支付的中位數(shù)36360 美元，與上一季度相比，急劇下降了 51%。

這種現(xiàn)象延續(xù)了自 2021 年第四季度以來(lái)的下降趨勢(shì)，當(dāng)季度贖金支付平均數(shù)額和中位數(shù)都到達(dá)了高峰，分別是 332168 美元和 117116 美元。

2018 年至 2022 年的贖金支付趨勢(shì)（Coveware）

Coveware 在報(bào)告中指出，這種趨勢(shì)表明 RaaS 附屬公司和開(kāi)發(fā)人員的勒索目標(biāo)正在向中端市場(chǎng)轉(zhuǎn)移。在這個(gè)市場(chǎng)范圍內(nèi)，攻擊的風(fēng)險(xiǎn)和回報(bào)情況更一致，相比高調(diào)攻擊風(fēng)險(xiǎn)更小。2022 年第四季度，黑客的目標(biāo)公司中位數(shù)規(guī)模進(jìn)一步下降，攻擊者正在尋找規(guī)模較小但財(cái)務(wù)狀況良好的組織進(jìn)行破壞。

另外，Coveware 強(qiáng)調(diào)目前出現(xiàn)了一種新的趨勢(shì)，當(dāng)勒索軟件集團(tuán)要求巨額贖金時(shí)，大型組織往往拒絕考慮談判。

勒索軟件團(tuán)伙所針對(duì)的組織規(guī)模 (Coveware)

Coveware 統(tǒng)計(jì)了過(guò)去一個(gè)季度最活躍的勒索軟件集團(tuán)，BlackCat 以 16.9%  位居榜首，其次是 LockBit，占 13.1%。

2022 年第二季度最活躍的勒索軟件系列（Coveware）

Coveware 還觀察到的另一個(gè)新趨勢(shì)，黑客創(chuàng)建了許多較小的勒索軟件即服務(wù)（RaaS）業(yè)務(wù)，這些業(yè)務(wù)從最近解散的勒索集團(tuán)中吸收人員，進(jìn)行較低層次的機(jī)會(huì)主義攻擊。

數(shù)據(jù)泄漏

2022 年第二季度，雙重勒索方法（在加密前以泄露被盜文件相威脅）依舊是黑客慣用技倆，86% 的報(bào)告案件中涉及了到這種策略。Coveware 強(qiáng)調(diào)在許多情況下，盡管黑客已經(jīng)收到了贖金，但還會(huì)繼續(xù)勒索或泄露被盜文件。

另外，在許多案例中，攻擊者主要是以泄露受害者數(shù)據(jù)為威脅，進(jìn)行勒索行為，側(cè)面反應(yīng)許多攻擊事件并不涉及到文件加密。這種情況導(dǎo)致勒索軟件攻擊的平均停機(jī)時(shí)間下降到了 24 天，與 2022 年第一季度相比，下降了 8%。

參考文章：https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/