勒索软件付款率创历史新低 攻击数量却激增

勒索软件付款率创历史新低 攻击数量却持续攀升

根据最新行业数据，2023年全球勒索软件付款率降至**28%**的历史新低，尽管报告的攻击数量持续大幅上升。这一发现凸显了受害者对满足勒索要求的抵制情绪不断增强，尽管威胁行为者的手段日益激进。

主要发现

• 付款率下降：2023年仅有28%的勒索软件受害者支付了赎金，低于2022年的41%和2019年的76%。
• 攻击激增：声称的勒索软件事件总数显著上升，威胁行为者在多个行业加大了攻击力度。
• 数据来源：这些趋势基于事件响应公司、执法机构和网络保险提供商的报告。

技术背景

安全研究人员将付款率下降归因于多个因素：

• 备份策略改进：组织机构增强了数据韧性，减少了对赎金支付的依赖以恢复数据。
• 监管压力：更严格的指导方针（如美国财政部的建议）不鼓励向受制裁实体支付赎金。
• 执法成功：对勒索软件团伙（如LockBit、ALPHV）的打击削弱了受害者对攻击者解密承诺的信任。

影响分析

尽管付款率下降是一个积极趋势，但攻击数量激增凸显了持续存在的漏洞：

• 目标行业：医疗、教育和关键基础设施仍然是高价值目标。
• 战术演变：威胁行为者越来越多地使用双重勒索（数据窃取+加密）向受害者施压。
• 经济压力：中小型企业（SMEs）由于网络安全资源有限，面临不成比例的风险。

建议

安全团队应优先考虑：

1. 离线备份：确保不可变备份经过测试，并与主网络隔离。
2. 事件响应计划：针对勒索软件场景制定并演练应对手册。
3. 威胁情报：监控新出现的勒索软件变种及其TTPs（战术、技术与过程）。
4. 员工培训：开展钓鱼模拟和安全意识培训。

数据表明，攻击者可能通过改进勒索手段来适应这一变化的格局，这凸显了主动防御的必要性。