一份新的报告显示，今年勒索软件攻击已经大幅下降。报告显示，第一季度仅报告了89例勒索软件事件。COVID-19危机迫使许多机构都关闭了，这也就缩小了勒索软件的攻击范围。然而，我们还没有摆脱困境，报告称这种缓解只是暂时的。

 

勒索软件攻击影响了966家美国政府机构、教育组织和医疗保健提供商。大多数安全研究人员预计，这个数字今年会上升。然而，根据新西兰网络安全公司Emsisoft的一份报告，勒索软件攻击已经大幅下降。安全研究人员称，这是他们几年来看到的最低次数的攻击。

 

今年第一季度，报告了89起攻击事件。一月是受攻击最严重的一个月，随着冠状病毒大流行的恶化，攻击次数也有所减少。1月份，39个组织遭到攻击，其中政府组织遭到的攻击最严重，有19起攻击案件都是以政府组织为目标的。教育和医疗保健机构各有十例。3月份，政府机构仅报告了7例案件，医疗和教育机构分别报告了3例和2例案件。

 

这一下降主要是由于美国的封锁，因为目前企业要么停业，要么允许员工在家工作。研究人员指出，这就缩小了勒索软件的攻击范围。

 

Emsisoft的报告重申了区块链分析公司Chainalysis早些时候的一份报告，该报告指出，“迄今为止，链上数据表明，自3月初美国和欧洲的COVID-19危机加剧以来，勒索软件攻击——或者至少是勒索软件支付——已经显著减少。”

 

黑客也出人意料地对受害者表示关心。一个月前，Bleeping Computer联系了一些最多产的勒索软件运营商，询问他们在危机期间是否仍以医疗服务为目标。他们表示，他们不会针对医疗保健行业，并且，如果该行业的公司意外受到攻击，他们将免费提供解密服务。包括DoppelPaymer、Maze和CLOP在内的黑客组织也表示，他们在大多数情况下也会避开医疗保健和急救服务。

 

然而，Emsisoft的研究人员很快注意到，尽管这种缓解很令人高兴，但现在庆祝还为时过早。他们认为，一旦组织恢复正常运作，攻击也会随之开始。

 

该公司的首席技术官法比安·沃萨尔（Fabian Wosar）进一步指出，鉴于大多数公司的财务状况都很糟糕，他们遭到勒索软件攻击的时间没有比现在更糟的了。他表示，“公司正在遭到财务上的侵害，许多公司依靠政府支持项目来生存。我完全能想到，在未来几周内，一些受到勒索软件攻击的公司将会倒闭；攻击将会是压垮骆驼的最后一根稻草。”