本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
据网络安全公司的统计数据显示,越来越多的公司拒绝向勒索软件团伙支付勒索赎金,2024年第一季度支付赎金的公司达到历史新低,只有28%。
2023年第四季度为29%,自2019年初以来,愿意向勒索软件组织支付赎金的企业一直在减少。
这种下降是由于企业进行了更先进的保护措施,以及网络犯罪分子一再违反在支付赎金的情况下不会发布或转售被盗数据的承诺作废致使诚信力缺失。
近年来赎金支付率
然而,值得注意的是,尽管支付率有所下降,但根据Chainaanalysis的报告显示,支付给勒索软件组织的金额比以往任何时候都高,去年达到11亿美元。
这是由于勒索软件团伙通过提高攻击频率来攻击更多的企业,并要求提供更具体的数字,以防止泄露被盗的秘密并为受害者提供解密密钥。
Coveware报告称,2024年第一季度,平均赎金金额环比下降32%,目前为381980美元,而赎金金额中位数环比增加25%,为250000美元。
付款金额趋势
平均赎金金额的下降和中位数赎金金额的增加,表明高额赎金的减少和适度金额的增加。这可能是由于赎金要求变得更加温和或勒索的高价值目标减少所致。
关于初始渗透方法,未知的案例数量不断增加,在2024年第一季度达到所有报告案例的近一半。
勒索软件攻击媒介
从已确定的漏洞来看,远程访问和漏洞利用发挥了最大的作用,其中CVE-2023-20269、CVE-2023-4966和CVE-2024-1708-9缺陷在第一季度被勒索软件运营商利用得最为广泛。
执法效果
Coveware报告称,FBI的LockBit破坏对网络黑客打击行动产生了巨大影响,正如他们的攻击统计数据所反映的那样,该行动还导致了付款纠纷等,如在BlackCat/ALPHV中看到的那样。
2024年第一季度最活跃的勒索软件组织
此外,这些执法行动削弱了其他勒索软件附属公司对RaaS运营商的信心,许多人决定独立运营。
Coveware在报告中解释道:“最近的攻击中Babuk分叉有所增加,而且几个前RaaS附属机构正在使用几乎免费的Dharma/Phobos服务。”
据该安全公司称,在许多情况下,其附属公司决定完全停止网络犯罪。
网络勒索生态系统中的大多数参与者并不是顽固的罪犯,而是具有STEM技能的个人,他们生活在缺乏引渡条约和没有太多可利用合法经济机会来运用其技能的管辖区。
在这个领域,就今年第一季度发起的攻击而言,Akira名列最活跃勒索软件榜首,至今已连续九个月保持第一名的位置。FBI报告称,Akira收取了4200万美元的赎金,并应对至少250个企业的违规行为负责。
