北京
據統計,遭勒索軟件威脅的受害者付款比例降至歷史新低,僅有23%的遭入侵企業屈服于攻擊者的勒索要求。除個別情況外,這一付款比例的下降延續了Coveware公司過去六年觀察到的趨勢。
2024年第一季度,付款比例為28%;盡管后續一段時間有所回升,但整體持續下滑,最終在2025年第三季度觸及歷史最低點。
一、付款率下降的核心原因
1. 企業針對勒索軟件實施了更強大、更具針對性的防護措施。
2. 有關部門持續向受害者施壓,呼吁其不要向黑客支付贖金。
Coveware表示:“網絡防御人員、執法機構和法律專家應將這一現象視為集體努力取得成效的證明。”為預防攻擊、降低攻擊影響、成功應對網絡勒索所做的每一份努力——每一筆避免支付的贖金,都在切斷網絡攻擊者的生存空間。
2019-2022年內贖金支付的百分比
二、勒索軟件攻擊的關鍵趨勢演變
1. 攻擊模式:從單純加密轉向“雙重勒索”
多年來,勒索軟件團伙已從單純的加密攻擊,轉向伴隨數據竊取與公開泄露威脅的“雙重勒索”模式。報告顯示,2025年第三季度其監測到的攻擊中,超76%涉及數據竊取——這已成為大多數勒索軟件團伙的首要目標。
該報告指出,若僅統計不加密數據、僅竊取信息的攻擊案例,付款率會驟降至19%,這也是該細分類型的歷史最低記錄。
2. 贖金金額:平均與中位數付款額雙雙下降
2025年第三季度的初始訪問向量
據Coveware數據,2025年第三季度的平均贖金與中位數贖金較上一季度均有所下降,分別降至37.7萬美元和14萬美元。這一變化可能反映出大型企業正在修訂贖金支付政策,意識到將資金用于加強防御、防范未來攻擊更為合理。
3. 攻擊目標:聚焦中型企業,大型企業仍存風險
研究人員還發現,2025年第三季度占所有記錄攻擊44%的Akira和Qilin等威脅團伙,已將重心轉向中型企業——這類企業目前更有可能支付贖金。
利潤下滑正促使勒索軟件團伙采取更精準的攻擊策略;隨著利潤率持續收縮,大型企業仍可能成為日益重要的攻擊目標。
4. 攻擊向量:遠程訪問與軟件漏洞濫用加劇
過去一年另一顯著趨勢是,遠程訪問入侵已成為主要攻擊向量,同時軟件漏洞的濫用也大幅增加。
隨著大型組織安全防護能力的提升,威脅者可能會更多依賴社會工程學攻擊和招募內部人員,通過高額賄賂獲取初始訪問權限。
參考及來源:https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-as-victims-stop-paying-hackers/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
