網安公司Coveware最新發布的季度報告顯示,企業面對勒索軟件攻擊時的支付意愿持續下降。今年第三季度,僅有23%的受攻擊企業選擇向黑客支付贖金,這一比例創下自2019年統計以來的歷史新低。對比2019年同期85%的高支付率,五年間企業妥協比例下降了超過六成。
數據顯示,企業支付贖金的比例呈現逐年遞減趨勢。2024年初該比例已降至28%,至第三季度進一步下滑至23%。分析師認為,這一變化反映出網絡安全防護體系的持續強化,包括預防攻擊、降低損害以及應對勒索的綜合能力顯著提升。當企業拒絕支付贖金時,網絡犯罪分子的收益空間被大幅壓縮。
贖金金額方面同樣出現明顯收縮。本季度企業平均支付贖金376,941美元(約合人民幣268.1萬元),環比下降66%;中位數金額降至140,000美元(約合人民幣99.6萬元),同比下降65%。不過由于季度數據波動較大,例如第二季度曾出現支付金額異常偏高的情況,目前尚難以判斷長期趨勢走向。
報告同時揭示了黑客攻擊手段的演變特征。當前最主要的入侵途徑是通過虛擬遠程網絡、云網關及SaaS等遠程訪問服務,占比超過其他攻擊方式。網絡釣魚和社會工程學手段成為第二大入侵路徑,而直接利用軟件漏洞的攻擊比例相對較低。值得注意的是,攻擊者近年來更傾向采用多種手段組合實施入侵,通過復合型攻擊策略提高成功率。
