今年第二季度的勒索软件统计数据显示,支付给勒索者的赎金价值已经下降,这一趋势自 2021 年最后一个季度以来一直在持续。

勒索软件修复公司 Coveware 今天发布了一份报告,其中包含 2022 年第二季度的勒索软件数据显示,尽管平均付款有所增加,但中值却大幅下降。

付款

2022 年第二季度,平均赎金为 228,125 美元(比 22 年第一季度增长 8%)。然而,赎金支付的中位数为 36,360 美元,与上一季度相比急剧下降了 51%。

travis-essinger-money-blue.webp

这延续了自 2021 年第四季度以来的下降趋势,这代表了勒索软件支付的平均(332,168 美元)和中位数(117,116 美元)的峰值。

2018 年至 2022 年的赎金支付趋势 (Coveware)

2018 年至 2022 年的赎金支付趋势 (Coveware)

“这一趋势反映了 RaaS 附属机构和开发人员向中端市场的转变,与高调攻击相比,攻击的回报风险更加一致且风险更低,” Coveware 在报告中评论道。

“我们还看到,当勒索软件团体要求高得不可思议的赎金数额时,大型组织拒绝考虑谈判的趋势令人鼓舞。”

该公司表示,本季度目标公司的规模中位数进一步下降,参与者正在寻找规模较小但财务状况良好的组织来颠覆。

勒索软件团伙所针对的组织规模 (Coveware)

勒索软件团伙所针对的组织规模 (Coveware)

在过去一个季度最活跃的勒索软件群体方面,Coveware 收集的统计数据显示,BlackCat 以 16.9% 的已发布攻击位居榜首,其次是 LockBit,占 13.1%。

2022 年第二季度最活跃的勒索软件系列 (Coveware)

2022 年第二季度最活跃的勒索软件系列 (Coveware)

Coveware 观察到的另一个新趋势是创建了许多较小的勒索软件即服务 (RaaS) 操作,这些操作从最近解散的集团中吸引附属机构并执行较低级别的机会主义攻击。

数据泄露

由于 86% 的报告案件涉及这种策略,本季度继续采用双重勒索方法,该方法威胁要在加密之前泄露文件被盗。

Coveware 强调,在许多情况下,尽管收到了赎金,但威胁行为者仍继续勒索或泄露被盗文件。

在多种情况下,数据泄露是许多攻击者的主要勒索方法,这意味着许多事件不涉及文件加密。

这导致勒索软件攻击的平均停机时间降至 24 天,与 2022 年第一季度相比减少了 8%。

Tags: none

我有个想法