安全機(jī)構(gòu) Coveware 近日發(fā)布了 2023 年第四季度勒索軟件調(diào)查報(bào)告�,報(bào)告指出去年第四季度僅有 29% 的勒索軟件受害者選擇支付贖金,創(chuàng)下歷史新低����。
IT之家從報(bào)告中得知,2023 年第三季度受黑客“青睞”的四大領(lǐng)域分別是“專業(yè)服務(wù)”����、“醫(yī)療保健”、“消費(fèi)者服務(wù)”和“公共部門”�����,最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269���,最活躍的黑客組織是 Akira,臭名昭著的 BlackCat 及 Lockbit 分別排行第二第三�����。
在攻擊手法方面����,黑客通常使用 RDP 遠(yuǎn)程桌面發(fā)動(dòng)入侵�,其次使用電子郵件進(jìn)行釣魚攻擊,或是使用各種軟件漏洞發(fā)動(dòng)攻擊�����。
Coveware 提到����,如今向黑客支付贖金的受害者正逐漸減少�����,2019 年第一季度有 85% 受害者選擇支付贖金�,到了 2020 年第四季度只有 60% 受害者支付贖金,而當(dāng)下只有 29% 的受害者選擇支付贖金�。
據(jù)悉,受害者不再支付贖金的主要原因在于“企業(yè)已經(jīng)對(duì)黑客有所準(zhǔn)備”�����、“黑客愈發(fā)獅子大開口”��、“支付贖金后黑客依然撕票”三點(diǎn)����。
該安全公司重點(diǎn)強(qiáng)調(diào)了“黑客愈發(fā)獅子大開口”及“支付贖金后黑客依然撕票”情況,2020 年以來�,黑客們通常呈現(xiàn)“抱團(tuán)取暖”情況��,團(tuán)隊(duì)們將下手目標(biāo)從個(gè)人擴(kuò)張到知名廠商品牌����,向受害者索要的贖金也不斷水漲船高:
2018 年第三季度,受害者平均支付的贖金可能只有幾美元����,到了 2020 年第三季度增加至 25 萬美元(當(dāng)前約 179.5 萬元人民幣)���,2023 年第四季度達(dá)到了 56.8 萬美元(IT之家備注:當(dāng)前約 407.8 萬元人民幣)���。
而在受害者選擇妥協(xié)向黑客支付贖金后,絕大多數(shù)案例顯示黑客仍然會(huì)泄露受害者的數(shù)據(jù)�����,因此受害者們也逐漸不再相信黑客會(huì)做出所謂“公平交易”,最終拒絕向黑客支付更多贖金�����,而是聯(lián)系專業(yè)安全機(jī)構(gòu)尋求幫助。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)