2023 年第四季度勒索软件报告:支付赎金比例创新低,黑客攻击手法解析

2024-10-08
来源:网络整理

IT之家 1 月 30 日报道,安全机构近日发布了 2023 年第四季度勒索软件调查报告。报告指出,去年第四季度只有 29% 的勒索软件受害者选择支付赎金,创下历史新低。

IT之家从报告中获悉,2023年第三季度黑客“青睐”的四大领域是“专业服务”、“医疗保健”、“消费服务”和“公共部门”,是最常遭受黑客攻击的领域。所利用的漏洞是 SSL漏洞CVE-2023-。最活跃的黑客组织分别是臭名昭著的、第二和第三的。

▲ 图片来源安全机构

从攻击手段来看,黑客通常利用RDP远程桌面发起入侵,然后利用电子邮件进行钓鱼攻击,或者利用各种软件漏洞发起攻击。

抱团资金是什么意思_抱团有什么用_支付 抱团

提到向黑客支付赎金的受害者数量正在逐渐减少。 2019年第一季度,85%的受害者选择支付赎金。到2020年第四季度,只有60%的受害者支付了赎金,现在只有29%的受害者支付了赎金。该人选择支付赎金。

据悉,受害者不再支付赎金的主要原因是“企业已经做好了应对黑客的准备”、“黑客变得更加激进”以及“支付赎金后黑客仍然抱怨”。

该安全公司重点关注“黑客变得更加激进”和“黑客在支付赎金后仍然毫不留情”的情况。 2020年以来,黑客通常“聚在一起取暖”,团队将目标从个人扩大到知名厂商。品牌和受害者索要的赎金也在增加:

2018年第三季度,受害者平均支付的赎金可能只有几美元。到2020年第三季度,增加到25万美元(目前约179.5万元人民币),2023年第四季度,达到56.8万美元(IT注:目前约407.8万元人民币)。

在受害者选择妥协并向黑客支付赎金后,大多数情况表明黑客仍然会泄露受害者的数据。因此,受害者逐渐不再相信黑客会做出所谓的“公平交易”,最终拒绝向黑客付款。更多赎金,但要联系专业安全机构寻求帮助。

广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。结果仅供参考。所有 IT 文章均包含此声明。

分享