2022 年第二季度勒索軟件統計數據顯示，受害者向黑客支付贖金的比例和贖金數額正在下降，這一趨勢自 2021 年第四季度以來一直在持續。

從 Coveware 發布的報告來看，2022 年第二季度的勒索軟件平均付款額有所增加，但中位數卻大幅下降。

付款金額下降

2022 年第二季度，平均贖金支付額約為 228125 美元，相比第一季度增長了 8%。但是贖金支付的中位數36360 美元，與上一季度相比，急劇下降了 51%。

這種現象延續了自 2021 年第四季度以來的下降趨勢，當季度贖金支付平均數額和中位數都到達了高峰，分別是 332168 美元和 117116 美元。

2018 年至 2022 年的贖金支付趨勢（Coveware）

Coveware 在報告中指出，這種趨勢表明 RaaS 附屬公司和開發人員的勒索目標正在向中端市場轉移。在這個市場范圍內，攻擊的風險和回報情況更一致，相比高調攻擊風險更小。2022 年第四季度，黑客的目標公司中位數規模進一步下降，攻擊者正在尋找規模較小但財務狀況良好的組織進行破壞。

另外，Coveware 強調目前出現了一種新的趨勢，當勒索軟件集團要求巨額贖金時，大型組織往往拒絕考慮談判。

勒索軟件團伙所針對的組織規模 (Coveware)

Coveware 統計了過去一個季度最活躍的勒索軟件集團，BlackCat 以 16.9%  位居榜首，其次是 LockBit，占 13.1%。

2022 年第二季度最活躍的勒索軟件系列（Coveware）

Coveware 還觀察到的另一個新趨勢，黑客創建了許多較小的勒索軟件即服務（RaaS）業務，這些業務從最近解散的勒索集團中吸收人員，進行較低層次的機會主義攻擊。

數據泄漏

2022 年第二季度，雙重勒索方法（在加密前以泄露被盜文件相威脅）依舊是黑客慣用技倆，86% 的報告案件中涉及了到這種策略。Coveware 強調在許多情況下，盡管黑客已經收到了贖金，但還會繼續勒索或泄露被盜文件。

另外，在許多案例中，攻擊者主要是以泄露受害者數據為威脅，進行勒索行為，側面反應許多攻擊事件并不涉及到文件加密。這種情況導致勒索軟件攻擊的平均停機時間下降到了 24 天，與 2022 年第一季度相比，下降了 8%。

參考文章：https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/