安全機(jī)構(gòu) Coveware 近日發(fā)布了 2023 年第四季度勒索軟件調(diào)查報(bào)告，報(bào)告指出去年第四季度僅有 29% 的勒索軟件受害者選擇支付贖金，創(chuàng)下歷史新低。

　　IT之家從報(bào)告中得知，2023 年第三季度受黑客“青睞”的四大領(lǐng)域分別是“專業(yè)服務(wù)”、“醫(yī)療保健”、“消費(fèi)者服務(wù)”和“公共部門”，最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269，最活躍的黑客組織是 Akira，臭名昭著的 BlackCat 及 Lockbit 分別排行第二第三。

　　在攻擊手法方面，黑客通常使用 RDP 遠(yuǎn)程桌面發(fā)動入侵，其次使用電子郵件進(jìn)行釣魚攻擊，或是使用各種軟件漏洞發(fā)動攻擊。

　　Coveware 提到，如今向黑客支付贖金的受害者正逐漸減少，2019 年第一季度有 85% 受害者選擇支付贖金，到了 2020 年第四季度只有 60% 受害者支付贖金，而當(dāng)下只有 29% 的受害者選擇支付贖金。

　　據(jù)悉，受害者不再支付贖金的主要原因在于“企業(yè)已經(jīng)對黑客有所準(zhǔn)備”、“黑客愈發(fā)獅子大開口”、“支付贖金后黑客依然撕票”三點(diǎn)。

　　該安全公司重點(diǎn)強(qiáng)調(diào)了“黑客愈發(fā)獅子大開口”及“支付贖金后黑客依然撕票”情況，2020 年以來，黑客們通常呈現(xiàn)“抱團(tuán)取暖”情況，團(tuán)隊(duì)們將下手目標(biāo)從個(gè)人擴(kuò)張到知名廠商品牌，向受害者索要的贖金也不斷水漲船高：

　　2018 年第三季度，受害者平均支付的贖金可能只有幾美元，到了 2020 年第三季度增加至 25 萬美元(當(dāng)前約 179.5 萬元人民幣)，2023 年第四季度達(dá)到了 56.8 萬美元(IT之家備注：當(dāng)前約 407.8 萬元人民幣)。

　　而在受害者選擇妥協(xié)向黑客支付贖金后，絕大多數(shù)案例顯示黑客仍然會泄露受害者的數(shù)據(jù)，因此受害者們也逐漸不再相信黑客會做出所謂“公平交易”，最終拒絕向黑客支付更多贖金，而是聯(lián)系專業(yè)安全機(jī)構(gòu)尋求幫助。