截止目前，勒索軟件依舊是威脅全球網絡安全的一大毒瘤，不過有調查稱，受勒索軟件勒索的受害者支付的平均金額，在1年多的大幅增長之后，在第四季度出現下降。有分析認為，越來越少的公司愿意屈服于贖金要求。

[[380575]]

來自網絡安全公司Coveware公布的最新季度勒索軟件報告顯示，自2018年Q3以來，勒索軟件的平均支付額持續上升，但在去年Q4下降34%，降至15.4108萬美元。與此同時，支付勒索軟件費用的中位數也下降了55%，降至49,450美元。

一般來講，任何遭到勒索軟件攻擊的人都不被建議交出任何密碼，因為這并不能保證作案者會交出加密密鑰。似乎越來越多的公司開始聽從這一建議。

數據下滑的另一個原因則跟勒索軟件攻擊有關。犯罪分子威脅稱，如果他們的要求得不到滿足他們就會公布敏感信息。Coveware寫道，這類攻擊占Q4所有勒索軟件攻擊的70%，高于前一季度的50%。因為即使支付了贖金數據也會在網上泄露，所以很少有受害者會屈服于勒索。

在涉及數據被盜的案件中，只有60%的公司同意在Q4支付，低于第三季度的75%。

報告寫道：“Coveware繼續見證了被盜數據在付款后沒有被刪除或清除的跡象。此外，我們還看到一些組織在沒有發生的情況下采取措施偽造數據外泄的樣子。”

至于勒索軟件的攻擊載體，電子郵件釣魚現在已經超過遠程桌面協議(RDP)攻擊成為最流行的網絡攻擊，其在Q4占比超過了50%。不過利用泄露的憑證的RDP仍非常流行，因為員工用戶名和密碼的勒索價低至50美元。

專業服務則是第二大最常見的勒索軟件罪犯的目標行業--占比16.3%，僅次于醫療保健--占比17.9%。長期以來，醫院和健康中心一直是犯罪分子認為他們更愿意掏錢的常見目標。隨著疫情的蔓延，這些組織已經瀕臨崩潰的邊緣，勒索軟件的攻擊則可能會造成生命的損失。