勒索软件对受害者来说可能既具有破坏性又代价高昂。最近的一份报告发现,2021 年勒索软件攻击导致的总停机时间使学校损失高达 35.6 亿美元. 当解密工具不公开时,对组织的常规运营至关重要的计算机系统上的数据突然加密会带来一个主要问题。勒索软件团伙利用勒索软件造成的破坏和成本,通过提供解密受影响的数据以换取赎金,向受害者勒索钱财。勒索软件为当前和未来的受害者带来了社会困境:只要勒索软件受害者继续支付赎金,勒索软件就会继续存在。幸运的是,这方面似乎有一些好消息。Coveware 的一份报告显示,勒索软件支付正在下降。

随着越来越少的受害者向黑客吐出加密货币,勒索软件的支付量直线下降

满足这些群体的需求并不总是一种快速简便的方法来恢复加密数据并恢复正常操作。亚伯拉罕林肯学院于 2021 年 12 月遭到勒索软件攻击,这对学校来说意味着厄运。尽管学院支付了攻击者的赎金,但完全恢复学校的计算机系统需要几个月的时间。对该机构运营的长期中断导致第二年的入学人数下降,迫使学院关闭。

勒索软件随时间支付

勒索软件随时间支付

然而,勒索软件的前景并非一帆风顺。根据 Coveware 的报告,虽然 2022 年第二季度的平均赎金为 228,125 美元,比上一季度增长 8%,但这一平均值受到一些高薪异常值的影响。校正这些异常值的中位数在 2022 年第二季度为 36,360 美元,比第一季度下降 51%。

从上图可以看出,赎金支付中位数的下降可能是一种趋势的开始。2022 年第一季度的勒索软件支付中位数已经低于 2021 年第四季度,因此 2022 年第二季度的进一步下降是个好消息。我们希望组织能够了解应对勒索软件攻击的最佳策略不是支付赎金。如果广泛采用这种策略,可以降低攻击者要求的赎金价格。

Coveware 的报告强调了佛罗里达州和北卡罗来纳州对市政组织支付赎金的新禁令。这种预防措施可能有助于降低勒索软件攻击的盈利能力和流行率。Coveware 还指出,勒索软件团伙通常不会兑现其不公开发布从受害者计算机系统中泄露的数据的承诺,因此组织应停止支付赎金,希望攻击者能够删除被盗信息。

Tags: none

我有个想法