网安公司Coveware最新发布的季度报告显示,企业面对勒索软件攻击时的支付意愿持续下降。今年第三季度,仅有23%的受攻击企业选择向黑客支付赎金,这一比例创下自2019年统计以来的历史新低。对比2019年同期85%的高支付率,五年间企业妥协比例下降了超过六成。
数据显示,企业支付赎金的比例呈现逐年递减趋势。2024年初该比例已降至28%,至第三季度进一步下滑至23%。分析师认为,这一变化反映出网络安全防护体系的持续强化,包括预防攻击、降低损害以及应对勒索的综合能力显著提升。当企业拒绝支付赎金时,网络犯罪分子的收益空间被大幅压缩。
赎金金额方面同样出现明显收缩。本季度企业平均支付赎金376,941美元(约合人民币268.1万元),环比下降66%;中位数金额降至140,000美元(约合人民币99.6万元),同比下降65%。不过由于季度数据波动较大,例如第二季度曾出现支付金额异常偏高的情况,目前尚难以判断长期趋势走向。
报告同时揭示了黑客攻击手段的演变特征。当前最主要的入侵途径是通过虚拟远程网络、云网关及SaaS等远程访问服务,占比超过其他攻击方式。网络钓鱼和社会工程学手段成为第二大入侵路径,而直接利用软件漏洞的攻击比例相对较低。值得注意的是,攻击者近年来更倾向采用多种手段组合实施入侵,通过复合型攻击策略提高成功率。
