2023年第四季度仅有 29% 勒索软件受害者选择向黑客支付赎金，创下历史新低

　　安全机构 Coveware 近日发布了 2023 年第四季度勒索软件调查报告，报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金，创下历史新低。

　　IT之家从报告中得知，2023 年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”，最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269，最活跃的黑客组织是 Akira，臭名昭著的 BlackCat 及 Lockbit 分别排行第二第三。

　　在攻击手法方面，黑客通常使用 RDP 远程桌面发动入侵，其次使用电子邮件进行钓鱼攻击，或是使用各种软件漏洞发动攻击。

　　Coveware 提到，如今向黑客支付赎金的受害者正逐渐减少，2019 年第一季度有 85% 受害者选择支付赎金，到了 2020 年第四季度只有 60% 受害者支付赎金，而当下只有 29% 的受害者选择支付赎金。

　　据悉，受害者不再支付赎金的主要原因在于“企业已经对黑客有所准备”、“黑客愈发狮子大开口”、“支付赎金后黑客依然撕票”三点。

　　该安全公司重点强调了“黑客愈发狮子大开口”及“支付赎金后黑客依然撕票”情况，2020 年以来，黑客们通常呈现“抱团取暖”情况，团队们将下手目标从个人扩张到知名厂商品牌，向受害者索要的赎金也不断水涨船高：

　　2018 年第三季度，受害者平均支付的赎金可能只有几美元，到了 2020 年第三季度增加至 25 万美元(当前约 179.5 万元人民币)，2023 年第四季度达到了 56.8 万美元(IT之家备注：当前约 407.8 万元人民币)。

　　而在受害者选择妥协向黑客支付赎金后，绝大多数案例显示黑客仍然会泄露受害者的数据，因此受害者们也逐渐不再相信黑客会做出所谓“公平交易”，最终拒绝向黑客支付更多赎金，而是联系专业安全机构寻求帮助。