勒索病毒支付趋势下降：报告显示受害者选择不付款

关键要点

• 勒索支付 在2023年第二季度平均达到$228,125，较前一季度增长8%。
• 中位数支付 在同一时段急剧下降51%，降至$36,360。
• 这种变化反映了黑客向中间市场转移的趋势，攻击风险与回报率更为稳定。
• 大型机构在面临勒索时倾向于不进行谈判，尤其是面对不合理的高额赎金。
• 在第二季度，BlackCat 成为了最活跃的勒索病毒组织，占所有攻击的16.9%。

最近的报告显示，尽管勒索支付金额有所上升，但中位数支付却在大幅下降。这表明越来越多的受害者选择不向黑客支付赎金。根据Coveware的数据显示，第二季度的平均勒索支付金额为$228,125，而中位数支付则降至$36,360。这种趋势已连续两季度呈现出下降，这也反映出许多公司在面临勒索时采取了更为审慎的态度。

季度 | 平均赎金支付 | 中位数赎金支付
—|—|—
2023年第二季度 | $228,125 | $36,360
2022年第四季度 | 峰值数据 | 峰值数据

Coveware也指出，相比于之前，遭受勒索攻击的公司规模有明显减少，大型组织对于不合理的高额赎金显示出不愿意妥协的态度。随着攻击者在寻找目标时转向中间市场，这可能导致后续攻击的风险与回报更为一致。

根据报告，第二季度BlackCat 的勒索病毒攻击占据了16.9%的份额，紧随其后的是LockBit 2.0 、Hive
和Quantum 。这种变化不仅对企业和机构的安全策略提出了挑战，同时也引发了业界对于勒索病毒攻击趋势的关注。