历史新低！2024 年第一季度勒索软件支付额降至 28%

据网络安全公司的统计数据显示，越来越多的公司拒绝向勒索软件团伙支付勒索赎金， 2024 年第一季度支付赎金的公司达到历史新低，只有 28%。

2023 年第四季度为 29%，自 2019 年初以来，愿意向勒索软件组织支付赎金的企业一直在减少。

这种下降是由于企业进行了更先进的保护措施，以及网络犯罪分子一再违反在支付赎金的情况下不会发布或转售被盗数据的承诺作废致使诚信力缺失。

近年来赎金支付率

然而，值得注意的是，尽管支付率有所下降，但根据 Chainaanalysis 的报告显示，支付给勒索软件组织的金额比以往任何时候都高，去年达到 11 亿美元。

这是由于勒索软件团伙通过提高攻击频率来攻击更多的企业，并要求提供更具体的数字，以防止泄露被盗的秘密并为受害者提供解密密钥。

Coveware 报告称，2024 年第一季度，平均赎金金额环比下降 32%，目前为 381980 美元，而赎金金额中位数环比增加 25%，为 250000 美元。

付款金额趋势

平均赎金金额的下降和中位数赎金金额的增加，表明高额赎金的减少和适度金额的增加。这可能是由于赎金要求变得更加温和或勒索的高价值目标减少所致。

关于初始渗透方法，未知的案例数量不断增加，在 2024 年第一季度达到所有报告案例的近一半。

勒索软件攻击媒介

从已确定的漏洞来看，远程访问和漏洞利用发挥了最大的作用，其中 CVE-2023-20269、CVE-2023-4966 和 CVE-2024-1708-9 缺陷在第一季度被勒索软件运营商利用得最为广泛。

执法效果

Coveware 报告称，FBI 的 LockBit 破坏对网络黑客打击行动产生了巨大影响，正如他们的攻击统计数据所反映的那样，该行动还导致了付款纠纷等，如在 BlackCat/ALPHV 中看到的那样。

2024 年第一季度最活跃的勒索软件组织

此外，这些执法行动削弱了其他勒索软件附属公司对 RaaS 运营商的信心，许多人决定独立运营。

Coveware 在报告中解释道：“最近的攻击中 Babuk 分叉有所增加，而且几个前 RaaS 附属机构正在使用几乎免费的 Dharma/Phobos 服务。”

据该安全公司称，在许多情况下，其附属公司决定完全停止网络犯罪。

网络勒索生态系统中的大多数参与者并不是顽固的罪犯，而是具有 STEM 技能的个人，他们生活在缺乏引渡条约和没有太多可利用合法经济机会来运用其技能的管辖区。

在这个领域，就今年第一季度发起的攻击而言，Akira 名列最活跃勒索软件榜首，至今已连续九个月保持第一名的位置。FBI 报告称，Akira 收取了4200万美元的赎金，并应对至少 250 个企业的违规行为负责。