据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致2024年第一季度只有28%的公司支付了赎金,这是有记录以来的最低点。
这一数字在2023年第四季度是29%,Coveware的统计数据显示自2019年初开始支付额持续减少。
这种减少是由于组织实施了更加先进的保护措施、不屈服于勒索者财务要求的法律压力日益增加,以及网络犯罪分子多次违背了赎金支付后不公开或转售被盗数据的承诺。
然而,需要注意的是,尽管支付率下降,给勒索软件行为者的支付金额却比以往任何时候都要高,根据Chainalysis的报告,去年达到了11亿美元。
这是因为勒索软件团伙通过提高攻击频率和要求更高的金额来避免暴露被盗秘密并向受害者提供解密钥匙,从而影响了更多的组织。
关于2024年第一季度,Coveware报告,平均赎金支付额环比下滑32%,现在为381,980美元,而中位数赎金支付额环比上涨25%,为250,000美元。
付款金额趋势
平均和中位数赎金支付额同时下降和上升表明高额支付的减少和适中金额的增加。这可能是由于勒索要求变得更加谦逊和/或少有高价值目标屈服于勒索。
关于最初的渗透方式,报告上半年几乎有一半的情况都是未知的。
勒索软件攻击媒介
在那些已确定的情况中,远程访问和漏洞利用起了最大的作用,其中CVE-2023-20269,CVE-2023-4966和CVE-2024-1708-9漏洞在第一季度被勒索软件操作者更广泛地利用。
执法效应
Coveware报告显示,FBI的LockBit干扰对这个曾经领先的操作产生了巨大影响,这反映在他们的攻击统计数据中。该行动也给其他主要团伙带来了动荡,导致支付纠纷和退出骗局,就像我们看到的BlackCat/ALPHV一样。
2024 年第一季度最活跃的勒索软件组织
此外,这些执法行动削弱了其他勒索软件附属机构对RaaS(勒索软件即服务)经营者的信心,许多人决定独立运营。
“我们已经看到了最近攻击中Babuk分支的增加,以及几个前RaaS附属机构使用无处不在且几乎免费的Dharma / Phobos服务,” Coveware在报告中解释。
根据安全公司的说法,附属机构在许多情况下决定完全退出网络犯罪。
“网络敲诈生态系统中的大多数参与者并不是顽固的犯罪分子,而是拥有STEM技能的个体,生活在缺乏引渡条约的司法管辖区内,与此同时缺乏足够合法的经济机会来使用他们的技能,” Coveware继续说。
“这些人中的一些人可能会认为增加的陷入困境的风险以及被切断收入的风险足以让他们退出。”
在这个不稳定的领域中,Akira以第一季度发起的攻击最为活跃的勒索软件位居榜首,现已连续九个月位于第一位。
FBI本周报告称,Akira至少对250个组织负有责任,勒索了4200万美元的赎金。
2024.04.23
2024.04.22
2024.04.19
注:本文由E安全编译报道,转载请联系授权并注明来源。