报告解释称,虽然支付赎金的受害者比例已降至 34% 的历史新低,但也促使勒索软件团伙改变策略,使他们的攻击更有利可图。下图反映了攻击对受害者的影响大小与攻击者的攻击成本之间的关系图。
该图表显示,复杂性和自动化程度最低的勒索攻击成本最低,但对受害者造成的影响也最小,平均单次攻击的赎金要求通常在几百美元到数千美元之间,攻击者通常希望以”走量“的方式获得不俗的赎金收入;而更复杂、更耗时、影响更大的攻击单次会产生更高的赎金要求,通常为数百万美元。
赎金下降迫使Clop改变策略
5 月 27 日,Clop 勒索软件开始利用 MOVEit漏洞进行大范围的数据窃取攻击,这些攻击预计将影响全球数百家公司,其中许多公司已经在过去两个月内通知了受影响的客户。
Coveware 表示,随着时间的推移,赎金额度开始走低,受害者宁愿被攻击并泄露数据,也不愿向攻击者支付费赎金。究其原因,Coveware的报告解释称,DXF 攻击不会像加密影响那样造成实质性业务中断,但会造成品牌损害并产生通知义务。
Coveware 认为Clop 已经改变了勒索策略,提高了在攻击中的赎金要求,希望通过几笔大额付款来克服赎金整体下降的情况。虽然Coveware预测Clop 能从这一系列攻击活动中获得7500万至1亿美元赎金,但主要依靠的还是少数支付高额款项的受害者。
Coveware首席执行官 Bill Siegel向BleepingComputer 透露,Clop之所以能在2021年利用Accellion FTA勒索100多家企业的攻击中大获成功,是因为当时的受害者普遍还不清楚支付赎金所带来的弊端,而在两年后,受害者对此普遍有了更深刻的认识,普遍不再支付赎金,从而造成今年年初Clop利用GoAnywhere攻击130家企业后仅获得了少量赎金。在此次Clop利用 MOVEit的攻击中,受害者规模将超上述两次攻击至少10倍,Clop将专注于那些最有可能支付高额赎金的受害者,因为超过 90% 的受害者甚至都懒得参与赎金谈判,更不用说付款了。