據BleepingComputer 7月21日消息，隨著近期Clop 勒索軟件組織利用 MOVEit Transfer 文件傳輸工具漏洞進行大規(guī)模攻擊，Coveware發(fā)布報告稱，Clop將從中獲得7500萬美元至1億美元的贖金收入。

報告解釋稱，雖然支付贖金的受害者比例已降至 34% 的歷史新低，但也促使勒索軟件團伙改變策略，使他們的攻擊更有利可圖。下圖反映了攻擊對受害者的影響大小與攻擊者的攻擊成本之間的關系圖。

該圖表顯示，復雜性和自動化程度最低的勒索攻擊成本最低，但對受害者造成的影響也最小，平均單次攻擊的贖金要求通常在幾百美元到數千美元之間，攻擊者通常希望以”走量“的方式獲得不俗的贖金收入;而更復雜、更耗時、影響更大的攻擊單次會產生更高的贖金要求，通常為數百萬美元。

贖金下降迫使Clop改變策略

5 月 27 日，Clop 勒索軟件開始利用 MOVEit漏洞進行大范圍的數據竊取攻擊，這些攻擊預計將影響全球數百家公司，其中許多公司已經在過去兩個月內通知了受影響的客戶。

Coveware 表示，隨著時間的推移，贖金額度開始走低，受害者寧愿被攻擊并泄露數據，也不愿向攻擊者支付費贖金。究其原因，Coveware的報告解釋稱，DXF 攻擊不會像加密影響那樣造成實質性業(yè)務中斷，但會造成品牌損害并產生通知義務。

Coveware 認為Clop 已經改變了勒索策略，提高了在攻擊中的贖金要求，希望通過幾筆大額付款來克服贖金整體下降的情況。雖然Coveware預測Clop 能從這一系列攻擊活動中獲得7500萬至1億美元贖金，但主要依靠的還是少數支付高額款項的受害者。

Coveware首席執(zhí)行官 Bill Siegel向BleepingComputer 透露，Clop之所以能在2021年利用Accellion FTA勒索100多家企業(yè)的攻擊中大獲成功，是因為當時的受害者普遍還不清楚支付贖金所帶來的弊端，而在兩年后，受害者對此普遍有了更深刻的認識，普遍不再支付贖金，從而造成今年年初Clop利用GoAnywhere攻擊130家企業(yè)后僅獲得了少量贖金。在此次Clop利用 MOVEit的攻擊中，受害者規(guī)模將超上述兩次攻擊至少10倍，Clop將專注于那些最有可能支付高額贖金的受害者，因為超過 90% 的受害者甚至都懶得參與贖金談判，更不用說付款了。