2024 年第一季度,勒索軟體支付格局發生了重大轉變,只有 28% 的受影響公司選擇滿足網路犯罪分子的勒索需求,創下歷史新低。這比 2023 年最後一季的 29% 略有下降。 by-cheating-affiliates-in-q1-2024″>Coveware 將此下降趨勢歸因於多種因素的綜合作用,包括組織採取的保護措施加強、支付贖金的法律後果增加以及人們對網絡的不信任感日益增強。率有所下降,但財務影響和攻擊趨勢仍然存在。 Chainaanalysis 最近的報告強調,總金額去年支付給勒索軟體攻擊者的金額達到驚人的11 億美元。這種矛盾的增長是由於勒索軟體團夥加強了攻擊,針對更廣泛的組織,並要求更高的解密金鑰贖金和不洩露被盜資料。的分析揭示了平均贖金金額環比下降 32%,至 381,980 美元,而贖金中位數則增加 25%,目前為 250,000 美元。這些數字表明贖金要求轉向更加溫和,並且可能是不再針對高價值實體的策略性舉措。-GDATA-Ransomware.jpg”>
滲透方法和執法影響
報告還揭示了勒索軟體滲透的初始方法,勒索軟體滲透的數量顯著增加確切媒介仍未確定的案件佔所有事件的近一半。在已知的方法中,遠端存取和漏洞利用,特別是CVE-2023-20269 , CVE-2023-4966 和 CVE-2024-1708-9 是最常見的。此外,Coveware 認為最近的執法行動(例如 FBI 對 LockBit 勒索軟體組織的破壞)對勒索軟體生態系統產生了重大影響。這些行為不僅在主要勒索軟體團夥中造成混亂,而且還導致勒索軟體附屬機構的信心下降,促使許多勒索軟體附屬機構要么獨立運作,使用Dharma/Phobos 等服務,要么乾脆退出網絡犯罪現場。 >
