支付or拒付?关于勒索软件攻击的残酷事实!
2024-2-4 15:35:3 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

2023年已经结束,有一点是肯定的:今年是勒索软件破纪录的一年。勒索者泄漏数据站点公布的受害者数量经常超过300个(有几个月的点击数量超过400个),并且全年每个季度的活动都在稳步攀升。第四季度较上一季度略有下降,勒索软件泄露网站上有1,278 名受害者(比第三季度减少了7%)。2023年全年的勒索案例接近4500起。做为网络空间的最大公害,勒索软件攻击事件到底发生了多少?有多少受害者在无助中支付了赎金?是什么原因促使受害者不得不做出支付的艰难决定?网络安全公司、网络保险公司、研究机构都对此进行了统计分析。

1、2023年到底发生了多少起勒索攻击案?
网络保险公司Corvusinsurance对2023年的勒索软件数量的统计显示,泄露网站上发布的受害者总数远远超过2021年或2022年观察到的数字。

近三年来按季度统计数据大致如下图所示。

这家保险公司强调,如果他们不指出这只是部分数据,那就是他们的不负责任。快速支付赎金的勒索软件受害者可能不会出现在泄漏网站上,因此不会被计入统计数据。虽然没有人知道确切的数字,但最好的估计是,27%(根据我们自己的索赔数据得出的数字)到41%的勒索软件受害者通过支付赎金而属于这一未被观察到的类别。这意味着可以估计2023年勒索软件受害者的总数将在6,100到7,600个组织之间。
该公司总结认为,2023年第四季度的勒索受害者数量略有下降,但全年数量飙升的原因是多方面的,但主要是三个,威胁行为者的攻击行动放缓但更具弹性;勒索软件组织更加活跃;漏洞被最大限度利用。
2、到底有多少受害者支付了赎金?
勒索软件事件响应公司Coveware根据其处理过的数千个案例表示,在2023年的最后三个月中,平均有29%的受勒索软件攻击的组织支付了赎金。与此同时,网络保险提供商Corvus表示,索赔数据显示,受到勒索软件攻击的保单持有人中有27%支付了赎金。

是什么导致勒索软件受害者支付赎金的倾向下降?越来越少的组织陷入勒索软件的诡计中,为Coveware所说的“无形承诺”付费,例如犯罪分子发誓他们将删除被盗数据。专家表示,在网络犯罪的历史上,没有任何证据表明这样的承诺曾经得到兑现。相比之下,越来越多的例子表明,巧言令色的勒索者得到了赎金,然后继续勒索受害者。
有几个原因说明支付意愿降低的可能,首先一点是执法机关(如美国的联邦调查局)快速、现场的受害者援助,在减少组织支付费用方面也发挥了重要作用。第二个因素似乎是组织整体上更好的业务弹性能力。Coveware表示,受勒索软件影响的公司越来越能够在不使用解密工具的情况下部分或完全从事件中恢复。
3、勒索软件攻击受害者支付决策的影响因素是什么?

由荷兰特文特大学网络犯罪研究员Tom Meurs领导的研究检查了向荷兰警方报告的382起勒索软件攻击,以及事件响应人员提供的近100起攻击的信息。绝大多数案件涉及荷兰境内的公司,荷兰是世界第18大经济体。研究表明,是否有网络保险、是否威胁泄露数据和是否有数据备份,是赎金支付的重要考量因素。

研究人员使用了一个两步模型:首先,受害者决定是否支付赎金。其次,如果受害者决定支付,他们会确定要支付的赎金金额。

根据480起勒索软件攻击、荷兰警方和荷兰事件响应方的数据,研究人员得出了一些关键见解:购买了保险导致支付的赎金金额增加了2.8倍。数据泄露导致支付的赎金金额增加了5.5倍。与没有可恢复备份的受害者相比,拥有可恢复备份的组织支付赎金的可能性要低27.4倍。
28%的受害者表示支付了赎金,平均金额略高于431,000欧元(约合469,781 美元),中位数为35,000欧元(约合38,138美元)。
比如,拥有保险的公司平均支付的赎金要高得多,为708,105 欧元(约合771,600美元),没有保险的受害者支付的赎金为133,016美元(约合144,940美元)。

这些见解强调了政策制定者关注数据泄露、保险的作用和促进可恢复备份等领域的重要性。实施可恢复备份是一种有效的技术策略,可以防止犯罪分子删除您系统中的备份。

对抗和打击勒索软件攻击,任重道远。看来,做好数据备份仍然是最最重要的防范手段,网络保险可作为风险转移的有效手段之一。这两种都是用户自己可以掌握自己命运的手段。
参考资源
1、https://www.govinfosecurity.com/blogs/more-ransomware-victims-are-declining-to-pay-extortionists-p-3559
2、https://www.corvusinsurance.com/blog/q4-ransomware-report
3、https://therecord.media/ransomware-victim-mindset-dutch-study-tom-meurs
4、https://ris.utwente.nl/ws/portalfiles/portal/324702475/Ecrime2023vPREPRINT.pdf

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542181&idx=4&sn=077bbd3f0280a0ba917fdcbd854e7777&chksm=c1e9a9f4f69e20e2b18287a4082dbb4f48e2d56ce060db3e41e5df02224e0bfddb0bb493eb9f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh