2022 年第二季度勒索軟件統(tǒng)計數(shù)據(jù)顯示，受害者向黑客支付贖金的比例和贖金數(shù)額正在下降，這一趨勢自 2021 年第四季度以來一直在持續(xù)。

從 Coveware 發(fā)布的報告來看，2022 年第二季度的勒索軟件平均付款額有所增加，但中位數(shù)卻大幅下降。

付款金額下降

2022 年第二季度，平均贖金支付額約為 228125 美元，相比第一季度增長了 8%。但是贖金支付的中位數(shù)36360 美元，與上一季度相比，急劇下降了 51%。

這種現(xiàn)象延續(xù)了自 2021 年第四季度以來的下降趨勢，當季度贖金支付平均數(shù)額和中位數(shù)都到達了高峰，分別是 332168 美元和 117116 美元。

2018 年至 2022 年的贖金支付趨勢（Coveware）

Coveware 在報告中指出，這種趨勢表明 RaaS 附屬公司和開發(fā)人員的勒索目標正在向中端市場轉(zhuǎn)移。在這個市場范圍內(nèi)，攻擊的風險和回報情況更一致，相比高調(diào)攻擊風險更小。2022 年第四季度，黑客的目標公司中位數(shù)規(guī)模進一步下降，攻擊者正在尋找規(guī)模較小但財務狀況良好的組織進行破壞。

另外，Coveware 強調(diào)目前出現(xiàn)了一種新的趨勢，當勒索軟件集團要求巨額贖金時，大型組織往往拒絕考慮談判。

勒索軟件團伙所針對的組織規(guī)模 (Coveware)

Coveware 統(tǒng)計了過去一個季度最活躍的勒索軟件集團，BlackCat 以 16.9%  位居榜首，其次是 LockBit，占 13.1%。

2022 年第二季度最活躍的勒索軟件系列（Coveware）

Coveware 還觀察到的另一個新趨勢，黑客創(chuàng)建了許多較小的勒索軟件即服務（RaaS）業(yè)務，這些業(yè)務從最近解散的勒索集團中吸收人員，進行較低層次的機會主義攻擊。

數(shù)據(jù)泄漏

2022 年第二季度，雙重勒索方法（在加密前以泄露被盜文件相威脅）依舊是黑客慣用技倆，86% 的報告案件中涉及了到這種策略。Coveware 強調(diào)在許多情況下，盡管黑客已經(jīng)收到了贖金，但還會繼續(xù)勒索或泄露被盜文件。

另外，在許多案例中，攻擊者主要是以泄露受害者數(shù)據(jù)為威脅，進行勒索行為，側(cè)面反應許多攻擊事件并不涉及到文件加密。這種情況導致勒索軟件攻擊的平均停機時間下降到了 24 天，與 2022 年第一季度相比，下降了 8%。

參考文章：https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/