截止目前，勒索軟件依舊是威脅全球網(wǎng)絡(luò)安全的一大毒瘤，不過(guò)有調(diào)查稱(chēng)，受勒索軟件勒索的受害者支付的平均金額，在1年多的大幅增長(zhǎng)之后，在第四季度出現(xiàn)下降。有分析認(rèn)為，越來(lái)越少的公司愿意屈服于贖金要求。

[[380575]]

來(lái)自網(wǎng)絡(luò)安全公司Coveware公布的最新季度勒索軟件報(bào)告顯示，自2018年Q3以來(lái)，勒索軟件的平均支付額持續(xù)上升，但在去年Q4下降34%，降至15.4108萬(wàn)美元。與此同時(shí)，支付勒索軟件費(fèi)用的中位數(shù)也下降了55%，降至49,450美元。

一般來(lái)講，任何遭到勒索軟件攻擊的人都不被建議交出任何密碼，因?yàn)檫@并不能保證作案者會(huì)交出加密密鑰。似乎越來(lái)越多的公司開(kāi)始聽(tīng)從這一建議。

數(shù)據(jù)下滑的另一個(gè)原因則跟勒索軟件攻擊有關(guān)。犯罪分子威脅稱(chēng)，如果他們的要求得不到滿足他們就會(huì)公布敏感信息。Coveware寫(xiě)道，這類(lèi)攻擊占Q4所有勒索軟件攻擊的70%，高于前一季度的50%。因?yàn)榧词怪Ц读粟H金數(shù)據(jù)也會(huì)在網(wǎng)上泄露，所以很少有受害者會(huì)屈服于勒索。

在涉及數(shù)據(jù)被盜的案件中，只有60%的公司同意在Q4支付，低于第三季度的75%。

報(bào)告寫(xiě)道：“Coveware繼續(xù)見(jiàn)證了被盜數(shù)據(jù)在付款后沒(méi)有被刪除或清除的跡象。此外，我們還看到一些組織在沒(méi)有發(fā)生的情況下采取措施偽造數(shù)據(jù)外泄的樣子。”

至于勒索軟件的攻擊載體，電子郵件釣魚(yú)現(xiàn)在已經(jīng)超過(guò)遠(yuǎn)程桌面協(xié)議(RDP)攻擊成為最流行的網(wǎng)絡(luò)攻擊，其在Q4占比超過(guò)了50%。不過(guò)利用泄露的憑證的RDP仍非常流行，因?yàn)閱T工用戶名和密碼的勒索價(jià)低至50美元。

專(zhuān)業(yè)服務(wù)則是第二大最常見(jiàn)的勒索軟件罪犯的目標(biāo)行業(yè)--占比16.3%，僅次于醫(yī)療保健--占比17.9%。長(zhǎng)期以來(lái)，醫(yī)院和健康中心一直是犯罪分子認(rèn)為他們更愿意掏錢(qián)的常見(jiàn)目標(biāo)。隨著疫情的蔓延，這些組織已經(jīng)瀕臨崩潰的邊緣，勒索軟件的攻擊則可能會(huì)造成生命的損失。