勒索软件市场逐渐收缩
Chainalysis发现2019年勒索金额就达到了1.74亿美元,在接下来的两年里,这一数字飙升至7.65亿美元。但在2022年,勒索收益降至4.57亿美元。同时,报告还发现,在2022年爆发的勒索软件病毒毒株的平均活跃时间创下历史新低,仅70天。相比于2019年的平均流通时间473天以及2016年之前的1,000多天,其活跃时间大幅度缩短。
整体数据表明,在疫情时代,用户或企业开始转向远程工作和基于云的协作模式,这种方式为网络犯罪分子提供了大量机会,导致网络攻击事件数量攀升。但在疫情之后,由于受到全球各地区政府的制裁,勒索软件攻击成功事件数量在逐步降低。
举一个最具代表性的例子,Conti勒索软件是2021 年下半年到2022年的主要勒索软件毒株。但自俄冲突爆发以来,其犯罪组织内部分裂,致使机密文件泄露,导致该组织成员与FSB黑客组织曾展开合作的事情败露,从而受到美国政府的制裁,最终解散。
但是,Conti的事件也说明了为什么勒索软件组织永远难以被清除。因为一旦政府对犯罪组织展开制裁行动,这些组织的成员就会直接拆分原团队,甚至更改其勒索软件版本,制作出更复杂、更难被察觉的恶意软件。
缺乏网络安全保险、备份意识的提高也是受害者不再支付赎金的原因
许多企业或个人希望通过购买网络安全保险的方式来应对勒索软件攻击,然而,2022年保险市场的持续萎缩使许多企业难以承担高昂的保险费用。同时,如今企业购买网络安全保险需要经过复杂的证明流程,包括企业网络防御措施是否到位、是否拥有全面的备份系统等。因此,一些企业就会放弃购买网络安全保险,而将这笔资金用在制定安全措施上。
Cowbell的首席理赔官 Theresa Le认为,在网络保险公司的承保要求的推动下,投保人逐渐加强网络安全防御。通过安全可靠的备份、员工安全意识培训以及 MFA系统部署等多种措施,许多企业要么及时遏制了勒索软件攻击,要么制定相应策略(如数据备份等)来缩小勒索攻击的影响范围。
但是,专家警告说,备份并不是“灵丹妙药”。 Keeper Security的首席执行官Darren Guccione认为通过备份恢复系统可能需要几个月的时间,而在此期间企业更加容易受到攻击。他认为,网络攻击在不断发展,因此所有的企业都必须时刻监测网络安全环境并确保其安全团队有能力抵御最新的攻击媒介。此外,前端的强身份验证以及加密措施也将有助于保障数据安全。
京公网安备 11010802033237号
