勒索软件攻击付款达到历史最低水平

关键要点

• 2024年第一季度，仅有28%的勒索软件攻击组织满足了攻击者的勒索要求，为历史最低水平。
• 平均勒索付款下降32%，降至381,980美元；但中位数付款上升25%，达到了250,000美元。
• 大约一半的勒索软件攻击来自未知渠道，其次是远程访问和漏洞利用。
• Akira、BlackBasta和LockBit 3.0是第一季度最活跃的勒索软件组织，许多加盟者因法律打击而转向独立运营或退出。

根据的报道，2024年第一季度，仅有28%的遭受勒索软件攻击的组织满足了攻击者的勒索要求，这一比例为历史最低，可能与加强的防护措施以及支付这些要求所带来的法律风险增加有关。

根据Coveware的报告，平均的环比下降了32%，降至381,980美元，但同期的中位数付款则上升了25%，达到了250,000美元。这些数字可能是由于愈发适度的勒索要求和/或由于降低对高价值目标的支付。

在第一季度，几乎一半的勒索软件攻击被归因于未知渠道，紧接着是远程访问和漏洞利用等常见攻击方式。

与此同时，研究人员表示，Akira、BlackBasta和LockBit3.0是第一季度最具影响力的勒索软件组织，但由于法律的更大打击，许多加盟者选择了独立运营或退出市场。

总结 ：目前的勒索软件攻击趋势显示出组织们对支付勒索的态度日益谨慎，而攻击者的工作模式也在不断变化。