一份新的报告显示,今年勒索软件攻击已经大幅下降。报告显示,第一季度仅报告了89例勒索软件事件。COVID-19危机迫使许多机构都关闭了,这也就缩小了勒索软件的攻击范围。然而,我们还没有摆脱困境,报告称这种缓解只是暂时的。
勒索软件攻击影响了966家美国政府机构、教育组织和医疗保健提供商。大多数安全研究人员预计,这个数字今年会上升。然而,根据新西兰网络安全公司Emsisoft的一份报告,勒索软件攻击已经大幅下降。安全研究人员称,这是他们几年来看到的最低次数的攻击。
今年第一季度,报告了89起攻击事件。一月是受攻击最严重的一个月,随着冠状病毒大流行的恶化,攻击次数也有所减少。1月份,39个组织遭到攻击,其中政府组织遭到的攻击最严重,有19起攻击案件都是以政府组织为目标的。教育和医疗保健机构各有十例。3月份,政府机构仅报告了7例案件,医疗和教育机构分别报告了3例和2例案件。
这一下降主要是由于美国的封锁,因为目前企业要么停业,要么允许员工在家工作。研究人员指出,这就缩小了勒索软件的攻击范围。
Emsisoft的报告重申了区块链分析公司Chainalysis早些时候的一份报告,该报告指出,“迄今为止,链上数据表明,自3月初美国和欧洲的COVID-19危机加剧以来,勒索软件攻击——或者至少是勒索软件支付——已经显著减少。”
黑客也出人意料地对受害者表示关心。一个月前,Bleeping Computer联系了一些最多产的勒索软件运营商,询问他们在危机期间是否仍以医疗服务为目标。他们表示,他们不会针对医疗保健行业,并且,如果该行业的公司意外受到攻击,他们将免费提供解密服务。包括DoppelPaymer、Maze和CLOP在内的黑客组织也表示,他们在大多数情况下也会避开医疗保健和急救服务。
然而,Emsisoft的研究人员很快注意到,尽管这种缓解很令人高兴,但现在庆祝还为时过早。他们认为,一旦组织恢复正常运作,攻击也会随之开始。
该公司的首席技术官法比安·沃萨尔(Fabian Wosar)进一步指出,鉴于大多数公司的财务状况都很糟糕,他们遭到勒索软件攻击的时间没有比现在更糟的了。他表示,“公司正在遭到财务上的侵害,许多公司依靠政府支持项目来生存。我完全能想到,在未来几周内,一些受到勒索软件攻击的公司将会倒闭;攻击将会是压垮骆驼的最后一根稻草。”