赎金索赔率减半,勒索软件迎来“大萧条”?

保险公司的勒索软件索赔率是评价网络犯罪“景气程度”的最佳指标之一。根据保险公司Corvus Insurance最新发布的报告,2021年末至2022年一季度,勒索软件攻击的各项指标均出现显著下滑:

  • 勒索软件索赔率减半。在第四季度,勒索软件索赔率仅达到2021年第一季度峰值的一半——从0.6%降至0.3%。
  • 虽然2021年第三季度支付的平均赎金异常高,但整个2021年赎金季度平均值约为16.7万美元,比第三季度的数字低44.2%。
  • 总体而言,与勒索软件组织要求的赎金相比,企业实际支付的赎金较少。2021年最后一个季度的百分比稳定在20%,远低于曾经超过50%的比例。就在2020年第三季度,该比率也高达44%。

数据还显示,与主要网络犯罪事件相关的索赔激增,包括Microsoft Exchange Server漏洞和Kaseya勒索软件攻击。虽然这些事件足以显著影响逐月的勒索软件索赔率,但索赔的总体平均金额有所下降。

报告还谈到了俄乌战争期间的“混合战争模式”,涉及针对公共和私营部门组织的网络攻击。虽然对此类攻击的附带损害的担忧在增加,但从2021年第四季度到2022年第一季度(截至3月15日),勒索软件索赔频率减少了30%,突显了战争期间勒索软件威胁生态系统的支离破碎。

在过去一年中,按行业划分的勒索软件攻击损失的总体严重程度发生了显著变化,报告显示教育和社会服务的损失显著下降,而专业服务行业(包括但不限于律师事务所、咨询公司和建筑公司)的勒索软件攻击损失增加。数据如下:

  • 2021年第四季度,专业服务行业的平均索赔额达到近40万美元,是同期索赔金额最高的行业。
  • 医疗行业在今年年初的索赔平均值高得惊人,现已恢复到历史最低水平,2021年第四季度记录的勒索软件索赔为零。

前一篇十大密码攻击及缓解措施
后一篇又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显