據(jù)BleepingComputer 7月21日消息，隨著近期Clop 勒索軟件組織利用 MOVEit Transfer 文件傳輸工具漏洞進行大規(guī)模攻擊，Coveware發(fā)布報告稱，Clop將從中獲得7500萬美元至1億美元的贖金收入。

報告解釋稱，雖然支付贖金的受害者比例已降至 34% 的歷史新低，但也促使勒索軟件團伙改變策略，使他們的攻擊更有利可圖。下圖反映了攻擊對受害者的影響大小與攻擊者的攻擊成本之間的關(guān)系圖。

該圖表顯示，復(fù)雜性和自動化程度最低的勒索攻擊成本最低，但對受害者造成的影響也最小，平均單次攻擊的贖金要求通常在幾百美元到數(shù)千美元之間，攻擊者通常希望以”走量“的方式獲得不俗的贖金收入；而更復(fù)雜、更耗時、影響更大的攻擊單次會產(chǎn)生更高的贖金要求，通常為數(shù)百萬美元。

贖金下降迫使Clop改變策略

5 月 27 日，Clop 勒索軟件開始利用 MOVEit漏洞進行大范圍的數(shù)據(jù)竊取攻擊，這些攻擊預(yù)計將影響全球數(shù)百家公司，其中許多公司已經(jīng)在過去兩個月內(nèi)通知了受影響的客戶。

Coveware 表示，隨著時間的推移，贖金額度開始走低，受害者寧愿被攻擊并泄露數(shù)據(jù)，也不愿向攻擊者支付費贖金。究其原因，Coveware的報告解釋稱，DXF 攻擊不會像加密影響那樣造成實質(zhì)性業(yè)務(wù)中斷，但會造成品牌損害并產(chǎn)生通知義務(wù)。

Coveware 認(rèn)為Clop 已經(jīng)改變了勒索策略，提高了在攻擊中的贖金要求，希望通過幾筆大額付款來克服贖金整體下降的情況。雖然Coveware預(yù)測Clop 能從這一系列攻擊活動中獲得7500萬至1億美元贖金，但主要依靠的還是少數(shù)支付高額款項的受害者。

Coveware首席執(zhí)行官 Bill Siegel向BleepingComputer 透露，Clop之所以能在2021年利用Accellion FTA勒索100多家企業(yè)的攻擊中大獲成功，是因為當(dāng)時的受害者普遍還不清楚支付贖金所帶來的弊端，而在兩年后，受害者對此普遍有了更深刻的認(rèn)識，普遍不再支付贖金，從而造成今年年初Clop利用GoAnywhere攻擊130家企業(yè)后僅獲得了少量贖金。在此次Clop利用 MOVEit的攻擊中，受害者規(guī)模將超上述兩次攻擊至少10倍，Clop將專注于那些最有可能支付高額贖金的受害者，因為超過 90% 的受害者甚至都懶得參與贖金談判，更不用說付款了。