根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。
Coveware发布的报告专注于今年第一季度观察到的勒索软件趋势。主要是双重勒索勒索软件攻击,攻击者会窃取数据并进行加密,同时威胁受害者如果不支付赎金就公开数据。
Coveware表示,在其追踪的勒索软件案件中,77%使用了双重勒索策略,而在2021年第四季度这个数字是84%。Coveware在其报告中表示,由于攻击者正在寻找破坏性较小的方式从受害者那里勒索钱财,这种情况可能会继续存在。一种攻击方式是威胁泄漏受害者数据,而没有加密这些数据。
该报告写道:“从管道攻击中学到的一个教训是,大规模破坏非常大的公司可能会引起执法部门的注意,甚至是攻击者所在国的地缘政治关注。没有加密的数据盗窃不会导致运营中断,但保留了攻击者勒索受害者的能力。”
在这个季度报告中的其他关键数据点也表明打击勒索软件的积极趋势。Coveware表示,在其追踪的受害者中,46%在2022年第一季度向威胁参与者支付了赎金。虽然这比上一季度的42%有所上升,但报告指出,这低于2019年第一季度的85%。
Coveware表示,“这就是针对勒索软件的进展情况。”
该报告指出:“这很慢。没有一个变量可以解释它,但这是事实。这场斗争不会在下个季度结束,但如果这种趋势继续下去,这个问题的频率和严重程度可能在几年后看起来会大不相同。在一个有时会看起来很无用的行业中,我们给IR第一响应者、捍卫者和执法部门的信息是:从长远来看,坚持不懈将会取得胜利。”
本季度勒索软件支付的平均和中位数也有所下降。平均赎金为211,529美元(比2021年第四季度下降34%),中位数为73,906 美元(下降 37%)。Coveware将下降归因于几个因素,包括支付费用的公司减少、攻击者的“扩散”以及受到攻击的大型企业减少
Coveware并不是唯一一家报告赎金付款下降的安全供应商。在最近一份关于勒索软件趋势的报告中,Check Point Software Technologies和网络风险量化提供商Kovrr还观察到,在过去两年中,支付勒索软件的受害者比例急剧下降。
虽然仍然存在针对大型企业的所谓“Big Game”攻击,但Coveware报告称勒索软件“仍然主要是中小型企业的问题”。Coveware表示,由于攻击者努力避免执法部门,预计这种情况将继续下去。
该报告称:“我们预计中端市场将继续首当其冲,因为威胁行为者试图找到平衡,即不攻击可能让他们最终出现在报纸上的公司,也不攻击太小的公司,让他们无法获得足够的赎金。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]