根據(jù)事件響應(yīng)供應(yīng)商Coveware周二發(fā)布的最新報(bào)告顯示，雙重勒索勒索軟件攻擊在2022年第一季度有所下降。

Coveware發(fā)布的報(bào)告專注于今年第一季度觀察到的勒索軟件趨勢(shì)。主要是雙重勒索勒索軟件攻擊，攻擊者會(huì)竊取數(shù)據(jù)并進(jìn)行加密，同時(shí)威脅受害者如果不支付贖金就公開數(shù)據(jù)。

Coveware表示，在其追蹤的勒索軟件案件中，77%使用了雙重勒索策略，而在2021年第四季度這個(gè)數(shù)字是84%。Coveware在其報(bào)告中表示，由于攻擊者正在尋找破壞性較小的方式從受害者那里勒索錢財(cái)，這種情況可能會(huì)繼續(xù)存在。一種攻擊方式是威脅泄漏受害者數(shù)據(jù)，而沒有加密這些數(shù)據(jù)。

該報(bào)告寫道：“從管道攻擊中學(xué)到的一個(gè)教訓(xùn)是，大規(guī)模破壞非常大的公司可能會(huì)引起執(zhí)法部門的注意，甚至是攻擊者所在國(guó)的地緣政治關(guān)注。沒有加密的數(shù)據(jù)盜竊不會(huì)導(dǎo)致運(yùn)營(yíng)中斷，但保留了攻擊者勒索受害者的能力?！?

在這個(gè)季度報(bào)告中的其他關(guān)鍵數(shù)據(jù)點(diǎn)也表明打擊勒索軟件的積極趨勢(shì)。Coveware表示，在其追蹤的受害者中，46%在2022年第一季度向威脅參與者支付了贖金。雖然這比上一季度的42%有所上升，但報(bào)告指出，這低于2019年第一季度的85%。

Coveware表示，“這就是針對(duì)勒索軟件的進(jìn)展情況?！?

該報(bào)告指出：“這很慢。沒有一個(gè)變量可以解釋它，但這是事實(shí)。這場(chǎng)斗爭(zhēng)不會(huì)在下個(gè)季度結(jié)束，但如果這種趨勢(shì)繼續(xù)下去，這個(gè)問題的頻率和嚴(yán)重程度可能在幾年后看起來會(huì)大不相同。在一個(gè)有時(shí)會(huì)看起來很無用的行業(yè)中，我們給IR第一響應(yīng)者、捍衛(wèi)者和執(zhí)法部門的信息是：從長(zhǎng)遠(yuǎn)來看，堅(jiān)持不懈將會(huì)取得勝利?！?

本季度勒索軟件支付的平均和中位數(shù)也有所下降。平均贖金為211,529美元(比2021年第四季度下降34%)，中位數(shù)為73,906 美元(下降 37%)。Coveware將下降歸因于幾個(gè)因素，包括支付費(fèi)用的公司減少、攻擊者的“擴(kuò)散”以及受到攻擊的大型企業(yè)減少。

 Coveware并不是唯一一家報(bào)告贖金付款下降的安全供應(yīng)商。在最近一份關(guān)于勒索軟件趨勢(shì)的報(bào)告中，Check Point Software Technologies和網(wǎng)絡(luò)風(fēng)險(xiǎn)量化提供商Kovrr還觀察到，在過去兩年中，支付勒索軟件的受害者比例急劇下降。

雖然仍然存在針對(duì)大型企業(yè)的所謂“Big Game”攻擊，但Coveware報(bào)告稱勒索軟件“仍然主要是中小型企業(yè)的問題”。Coveware表示，由于攻擊者努力避免執(zhí)法部門，預(yù)計(jì)這種情況將繼續(xù)下去。

該報(bào)告稱：“我們預(yù)計(jì)中端市場(chǎng)將繼續(xù)首當(dāng)其沖，因?yàn)橥{行為者試圖找到平衡，即不攻擊可能讓他們最終出現(xiàn)在報(bào)紙上的公司，也不攻擊太小的公司，讓他們無法獲得足夠的贖金?！?/p>