網(wǎng)安公司Coveware最新發(fā)布的季度報(bào)告顯示,企業(yè)面對(duì)勒索軟件攻擊時(shí)的支付意愿持續(xù)下降。今年第三季度,僅有23%的受攻擊企業(yè)選擇向黑客支付贖金,這一比例創(chuàng)下自2019年統(tǒng)計(jì)以來的歷史新低。對(duì)比2019年同期85%的高支付率,五年間企業(yè)妥協(xié)比例下降了超過六成。
數(shù)據(jù)顯示,企業(yè)支付贖金的比例呈現(xiàn)逐年遞減趨勢(shì)。2024年初該比例已降至28%,至第三季度進(jìn)一步下滑至23%。分析師認(rèn)為,這一變化反映出網(wǎng)絡(luò)安全防護(hù)體系的持續(xù)強(qiáng)化,包括預(yù)防攻擊、降低損害以及應(yīng)對(duì)勒索的綜合能力顯著提升。當(dāng)企業(yè)拒絕支付贖金時(shí),網(wǎng)絡(luò)犯罪分子的收益空間被大幅壓縮。
贖金金額方面同樣出現(xiàn)明顯收縮。本季度企業(yè)平均支付贖金376,941美元(約合人民幣268.1萬元),環(huán)比下降66%;中位數(shù)金額降至140,000美元(約合人民幣99.6萬元),同比下降65%。不過由于季度數(shù)據(jù)波動(dòng)較大,例如第二季度曾出現(xiàn)支付金額異常偏高的情況,目前尚難以判斷長(zhǎng)期趨勢(shì)走向。
報(bào)告同時(shí)揭示了黑客攻擊手段的演變特征。當(dāng)前最主要的入侵途徑是通過虛擬遠(yuǎn)程網(wǎng)絡(luò)、云網(wǎng)關(guān)及SaaS等遠(yuǎn)程訪問服務(wù),占比超過其他攻擊方式。網(wǎng)絡(luò)釣魚和社會(huì)工程學(xué)手段成為第二大入侵路徑,而直接利用軟件漏洞的攻擊比例相對(duì)較低。值得注意的是,攻擊者近年來更傾向采用多種手段組合實(shí)施入侵,通過復(fù)合型攻擊策略提高成功率。
