勒索软件现状如何？

关键要点

• 勒索软件的活动表现出复杂的趋势，部分数据表明整体放缓，部分数据显示业务表现良好。
• 根据索赔报告，2022年下半年勒索软件活动有所反弹，尽管总体报告数量减少。
• 虽然总体勒索软件支付下降，但个别攻击的支付金额却在增加。
• 针对勒索软件的有效应对仍然是保险市场面临的重大挑战。

近年来，勒索软件是许多人关注的焦点。网络保险公司Resilience的新索赔数据表明，缺乏统一的报告标准使得观察者在分析勒索软件受害者的现状时面临矛盾的信息。

Resilience的首席执行官VishaalHariprasad将2022年形容为“勒索软件的奇怪年份”，一些指标暗示数字敲诈活动整体放缓，而另一些却表明生意红火。

根据索赔报告，勒索软件活动在去年下半年明显“复苏”，由于向各类勒索团伙支付（或至少公开报告）赎金变得更加困难，加上对多个勒索团伙实施的经济制裁使其变得非法。来自加密货币追踪公司显示，向受监控的网络犯罪团伙的勒索支付金额下降了3亿美元，但来自Coveware的事件响应数据表明，单个勒索攻击的收益正在增加，2022年平均赎金支付金额超过40万美元——是过去五年以来的最高水平。

Resilience的索赔数据填补了这一信息的空白，尽管2022年上半年报告的勒索软件活动下降了25%，但下半年及2023年却激增300%。最终结果是，尽管一些积极的迹象，我们依然面对着一个充满资金与资源的犯罪环境，保险公司仍在难以应对。

“从受害者的角度来看，基于敲诈的网络犯罪变得更糟，”Hariprasad在介绍中写道，随后补充道：“Resilience2022年和2023年第一季度的索赔数据显示，网络保险市场依然处在危机中，犯罪活动仍然是损失的主要驱动因素。”

COVID-19疫情的长期影响，以及公司急于与云服务提供商及其他远程服务提供商的合作，到今天依然显著。

勒索软件并不是唯一或主要导致保险公司烦恼的网络犯罪类型。

和社会工程学依然是导致财务损失的最常见失误点，紧随其后的是。供应商数据泄露位列第三，反映出云公司和其他服务提供商在客户安全态势中日益重要的角色。

Forrester的一项年度安全调查显示，在2021年，供应链或第三方违规、软件和网络应用漏洞被企业列为勒索软件的主要感染途径，而受袭企业的首要关注则是改善其应用安全——反映出广泛认可改善不安全的第三方软件是抵御未来攻击的关键。

Forrester的高级安全分析师Allie Mellen最近在接受SCMedia采访时表示：“这是一个非常有趣且困难的问题，因为作为一家企业，尤其是当你成为这些大型企业之一时，会使用很多不同的提供商，这些目标背后有许多人从事各种不同的工作，试图接入许多不同的技术。”她补充道：“这提供了一种比单独仅看公司本身更快的入侵方式。这不仅提供了更快的入侵途径，还能接入更多的公司。”