新闻中心

NEWS CENTER

历史新低!2024 年第一季度勒索软件支付额降至 28%


据网络安全公司的统计数据显示,越来越多的公司拒绝向勒索软件团伙支付勒索赎金, 2024 年第一季度支付赎金的公司达到历史新低,只有28%。

 

2023年第四季度为29%,自2019年初以来,愿意向勒索软件组织支付赎金的企业一直在减少。

 

这种下降是由于企业进行了更先进的保护措施,以及网络犯罪分子一再违反在支付赎金的情况下不会发布或转售被盗数据的承诺作废致使诚信力缺失。

 

近年来赎金支付率

 

然而,值得注意的是,尽管支付率有所下降,但根据 Chainaanalysis 的报告显示,支付给勒索软件组织的金额比以往任何时候都高,去年达到11 亿美元。

 

这是由于勒索软件团伙通过提高攻击频率来攻击更多的企业,并要求提供更具体的数字,以防止泄露被盗的秘密并为受害者提供解密密钥。

 

Coveware 报告称,2024年第一季度,平均赎金金额环比下降32%,目前为381980美元,而赎金金额中位数环比增加25%,为250000美元。

 

付款金额趋势

 

平均赎金金额的下降和中位数赎金金额的增加,表明高额赎金的减少和适度金额的增加。这可能是由于赎金要求变得更加温和或勒索的高价值目标减少所致。

 

关于初始渗透方法,未知的案例数量不断增加,在2024年第一季度达到所有报告案例的近一半。

 

勒索软件攻击媒介

 

从已确定的漏洞来看,远程访问和漏洞利用发挥了最大的作用,其中CVE-2023-20269、CVE-2023-4966和CVE-2024-1708-9缺陷在第一季度被勒索软件运营商利用得最为广泛。

 

执法效果

 

Coveware 报告称,FBI 的 LockBit 破坏对网络黑客打击行动产生了巨大影响,正如他们的攻击统计数据所反映的那样,该行动还导致了付款纠纷等,如在 BlackCat/ALPHV 中看到的那样。

 

2024 年第一季度最活跃的勒索软件组织

 

此外,这些执法行动削弱了其他勒索软件附属公司对RaaS运营商的信心,许多人决定独立运营。

 

Coveware 在报告中解释道:“最近的攻击中 Babuk 分叉有所增加,而且几个前RaaS附属机构正在使用几乎免费的 Dharma/Phobos 服务。”

 

据该安全公司称,在许多情况下,其附属公司决定完全停止网络犯罪。

 

网络勒索生态系统中的大多数参与者并不是顽固的罪犯,而是具有STEM技能的个人,他们生活在缺乏引渡条约和没有太多可利用合法经济机会来运用其技能的管辖区。

 

在这个领域,就今年第一季度发起的攻击而言,Akira名列最活跃勒索软件榜首,至今已连续九个月保持第一名的位置。FBI报告称,Akira收取了4200万美元的赎金,并应对至少250个企业的违规行为负责。

 

参考及来源

 

https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-of-28-percent-in-q1-2024/

文章来源于嘶吼

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻