安全機構 Coveware 近日發布了 2023 年第四季度勒索軟件調查報告，報告指出去年第四季度僅有 29% 的勒索軟件受害者選擇支付贖金，創下歷史新低。

　　IT之家從報告中得知，2023 年第三季度受黑客“青睞”的四大領域分別是“專業服務”、“醫療保健”、“消費者服務”和“公共部門”，最常被黑客利用的漏洞是思科 SSL 漏洞 CVE-2023-20269，最活躍的黑客組織是 Akira，臭名昭著的 BlackCat 及 Lockbit 分別排行第二第三。

　　在攻擊手法方面，黑客通常使用 RDP 遠程桌面發動入侵，其次使用電子郵件進行釣魚攻擊，或是使用各種軟件漏洞發動攻擊。

　　Coveware 提到，如今向黑客支付贖金的受害者正逐漸減少，2019 年第一季度有 85% 受害者選擇支付贖金，到了 2020 年第四季度只有 60% 受害者支付贖金，而當下只有 29% 的受害者選擇支付贖金。

　　據悉，受害者不再支付贖金的主要原因在于“企業已經對黑客有所準備”、“黑客愈發獅子大開口”、“支付贖金后黑客依然撕票”三點。

　　該安全公司重點強調了“黑客愈發獅子大開口”及“支付贖金后黑客依然撕票”情況，2020 年以來，黑客們通常呈現“抱團取暖”情況，團隊們將下手目標從個人擴張到知名廠商品牌，向受害者索要的贖金也不斷水漲船高：

　　2018 年第三季度，受害者平均支付的贖金可能只有幾美元，到了 2020 年第三季度增加至 25 萬美元(當前約 179.5 萬元人民幣)，2023 年第四季度達到了 56.8 萬美元(IT之家備注：當前約 407.8 萬元人民幣)。

　　而在受害者選擇妥協向黑客支付贖金后，絕大多數案例顯示黑客仍然會泄露受害者的數據，因此受害者們也逐漸不再相信黑客會做出所謂“公平交易”，最終拒絕向黑客支付更多贖金，而是聯系專業安全機構尋求幫助。