就在不久前,勒索软件似乎扼住了整个世界的咽喉。2020 年,一项对 5,000 多名 IT 经理进行调查的研究发现,勒索软件在前一年袭击了其中一半以上的人。另一项研究表明,80% 的受害者在支付赎金后不久又经历了另一次袭击。与此同时,根据另一份 Coveware 报告,在 2019 年第一季度,10 个勒索软件目标中有超过 8 个支付了赎金。
联邦政府和许多安全专业人士强烈建议不要向网络勒索者支付费用。尽管如此,当您无法访问关键业务文件时,为取回这些文件而付费的诱惑仍然很大。然而,一份新报告显示,勒索软件的赎金支付率已大幅下降。这种令人鼓舞的新趋势背后的原因是什么?
勒索软件支付者的百分比减少了一半以上
2019 年第一季度,高达 85% 的勒索软件受害者支付了赎金。根据Coveware最近的一份报告,2022 年第四季度,支付赎金的百分比暴跌至 37%。该报告还指出,按年度计算,41% 的受害者在 2022 年支付了费用,而 2019 年这一比例为 76%。
鉴于网络犯罪的不断发展,听到一些好消息真是太好了。让我们来看看造成这种趋势的一些潜在原因。
公司对勒索软件做好了更充分的准备
根据 Coveware 的说法,勒索软件赎金支付下降的主要原因之一是企业在安全和事件响应计划方面投入更多。勒索软件攻击带来的潜在生存风险导致安全资金显着增加。备受瞩目的攻击,如 Colonial Pipeline 上的攻击,在启动这一波对安全和连续性资产的投资方面发挥了关键作用。意识的提高也体现在对“不可变备份”等关键字的更高搜索量中。
可以通过将数据写入有意设为只读的存储位置来创建不可变备份。数据一旦写入,便无法修改、更改或删除。在勒索软件攻击或其他数据泄露的情况下,备份数据保持不变且可访问。不可变备份通常用于金融、医疗保健和政府等行业,在这些行业中,数据完整性和安全性至关重要。
同时,网络安全事件响应计划使公司能够为潜在的安全漏洞做好准备并做出响应。这涉及制定一个行动计划:
- 概述发生安全事件时应采取的步骤。
- 确定涉及的关键人员。
- 定义角色和职责。
事件响应计划还包括通过模拟和演练来测试计划以确保有效性。持续更新应该根据从以前事件中吸取的教训使计划保持新鲜。事件响应计划的目标是最大限度地减少安全事件的影响并尽快恢复正常操作。
执法部门加强打击勒索软件
Coveware 还指出,执法策略的转变是导致勒索软件付款减少的一个重要因素。执法部门现在不再只专注于逮捕,而是更加重视帮助受害者,并让那些从网络犯罪中获利的人付出代价。一个例子是惩罚违反网络安全法规的加密货币平台。这一战略转变为众多勒索软件受害者带来了实实在在的成果。
有利可图的勒索软件是昂贵的
根据 Coveware 报告,导致勒索软件支付减少的另一个重要因素是网络勒索的经济收紧。随着勒索软件努力的盈利能力下降,进行攻击的运营成本增加。发生这种情况的部分原因是组织采取了改进的安全措施。现在,攻击必须更复杂——也更昂贵——才能成功。
此外,随着支付赎金的受害者减少,网络罪犯的盈利能力也会下降。结果是一种复合效应,最终减少了可以通过勒索软件分发维持生计的参与者数量。Coveware 强调,攻击网络犯罪的经济是对抗勒索软件威胁的最有效方法。
为什么勒索软件付款规模在增加
尽管支付赎金的公司越来越少,但报告指出,赎金的平均金额和中位数有所增加(2022 年第四季度分别为 408,643 美元和 185,972 美元)。据 Coveware 称,这可能是由于网络罪犯调整了他们的策略以应对勒索软件攻击的盈利能力下降。
显然,勒索软件团体正在瞄准更大的组织,因为受害者的中位数规模增加到 275 名员工:比 2022 年第三季度增加了 10%。通过针对更大的组织,威胁团体希望证明更大的初始赎金要求是合理的,尽管他们的成功率正在下降。这种战略转变凸显了继续投资于有效的网络安全措施以防止和减轻勒索软件攻击的重要性。
勒索软件再勒索的兴起
赎金支付价值下降的另一个指标是再次勒索事件的出现。再次勒索涉及威胁行为者在受害者已经支付了初始赎金后第二次要求更多钱。重新勒索不同于双重勒索,后者是攻击者加密网络并威胁要泄露或出售窃取的数据。
从历史上看,针对小公司的低端勒索软件团体倾向于使用重新勒索作为一种策略。这一发展凸显了维持强大的网络安全措施的重要性,即使对于看似利润较低的目标的小型组织也是如此。
勒索软件即服务 (RaaS)团体针对大型组织的再勒索传播是财务压力的明显迹象。威胁行为者越来越不愿意放过已经付款但没有试图榨取更多钱的受害者。即使是自称“信誉良好”的威胁组织也在诉诸这种业余的欺骗技术。
所有这些都凸显了当前勒索软件环境的不可预测性。新团体不像他们的前辈那样关心保持“干净”的声誉。此外,过去不涉及欺骗行为的谈判不能被视为未来行为的可靠预测指标。
绳索上的勒索软件
归根结底,勒索软件活动背后的驱动力是经济因素。当经济不利时,攻击者会采取欺骗和口是心非的方法来弥补损失。尽管如此,看到越来越少的受害者支付赎金还是令人鼓舞的。
网络安全、事件响应和执法工作正在努力打击勒索软件。因此,让我们继续做好工作。
编译自:IBM securityintelligence
原作者:乔纳森·里德
原文始发于微信公众号(河南等级保护测评):为什么支付的赎金数量创历史新低?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论