根據事件響應供應商Coveware周二發布的最新報告顯示，雙重勒索勒索軟件攻擊在2022年第一季度有所下降。

Coveware發布的報告專注于今年第一季度觀察到的勒索軟件趨勢。主要是雙重勒索勒索軟件攻擊，攻擊者會竊取數據并進行加密，同時威脅受害者如果不支付贖金就公開數據。

Coveware表示，在其追蹤的勒索軟件案件中，77%使用了雙重勒索策略，而在2021年第四季度這個數字是84%。Coveware在其報告中表示，由于攻擊者正在尋找破壞性較小的方式從受害者那里勒索錢財，這種情況可能會繼續存在。一種攻擊方式是威脅泄漏受害者數據，而沒有加密這些數據。

該報告寫道：“從管道攻擊中學到的一個教訓是，大規模破壞非常大的公司可能會引起執法部門的注意，甚至是攻擊者所在國的地緣政治關注。沒有加密的數據盜竊不會導致運營中斷，但保留了攻擊者勒索受害者的能力。”

在這個季度報告中的其他關鍵數據點也表明打擊勒索軟件的積極趨勢。Coveware表示，在其追蹤的受害者中，46%在2022年第一季度向威脅參與者支付了贖金。雖然這比上一季度的42%有所上升，但報告指出，這低于2019年第一季度的85%。

Coveware表示，“這就是針對勒索軟件的進展情況。”

該報告指出：“這很慢。沒有一個變量可以解釋它，但這是事實。這場斗爭不會在下個季度結束，但如果這種趨勢繼續下去，這個問題的頻率和嚴重程度可能在幾年后看起來會大不相同。在一個有時會看起來很無用的行業中，我們給IR第一響應者、捍衛者和執法部門的信息是：從長遠來看，堅持不懈將會取得勝利。”

本季度勒索軟件支付的平均和中位數也有所下降。平均贖金為211,529美元(比2021年第四季度下降34%)，中位數為73,906 美元(下降 37%)。Coveware將下降歸因于幾個因素，包括支付費用的公司減少、攻擊者的“擴散”以及受到攻擊的大型企業減少。

 Coveware并不是唯一一家報告贖金付款下降的安全供應商。在最近一份關于勒索軟件趨勢的報告中，Check Point Software Technologies和網絡風險量化提供商Kovrr還觀察到，在過去兩年中，支付勒索軟件的受害者比例急劇下降。

雖然仍然存在針對大型企業的所謂“Big Game”攻擊，但Coveware報告稱勒索軟件“仍然主要是中小型企業的問題”。Coveware表示，由于攻擊者努力避免執法部門，預計這種情況將繼續下去。

該報告稱：“我們預計中端市場將繼續首當其沖，因為威脅行為者試圖找到平衡，即不攻擊可能讓他們最終出現在報紙上的公司，也不攻擊太小的公司，讓他們無法獲得足夠的贖金。”