2022 年第二季度勒索软件统计数据显示，多受受害者向黑客支付赎金的拒绝金比例和赎金数额正在下降，这一趋势自 2021 年第四季度以来一直在持续。向黑

从 Coveware 发布的客支报告来看  ，2022 年第二季度的付赎勒索软件平均付款额有所增加
，但中位数却大幅下降。多受

2022 年第二季度，拒绝金平均赎金支付额约为 228125 美元 ，向黑相比第一季度增长了 8% 。客支但是服务器租用付赎赎金支付的中位数36360 美元
 ，与上一季度相比，多受急剧下降了 51% 。拒绝金

这种现象延续了自 2021 年第四季度以来的向黑下降趋势
，当季度赎金支付平均数额和中位数都到达了高峰  ，客支分别是付赎 332168 美元和 117116 美元 。

2018 年至 2022 年的赎金支付趋势（Coveware）

Coveware 在报告中指出，这种趋势表明 RaaS 附属公司和开发人员的云计算勒索目标正在向中端市场转移。在这个市场范围内，攻击的风险和回报情况更一致 ，相比高调攻击风险更小。2022 年第四季度，黑客的目标公司中位数规模进一步下降，攻击者正在寻找规模较小但财务状况良好的组织进行破坏。

另外 ，Coveware 强调目前出现了一种新的免费模板趋势，当勒索软件集团要求巨额赎金时，大型组织往往拒绝考虑谈判 。

勒索软件团伙所针对的组织规模 (Coveware)

Coveware 统计了过去一个季度最活跃的勒索软件集团，BlackCat 以 16.9%  位居榜首 ，其次是 LockBit
，占 13.1%。

2022 年第二季度最活跃的勒索软件系列（Coveware）

Coveware 还观察到的源码下载另一个新趋势 ，黑客创建了许多较小的勒索软件即服务（RaaS）业务，这些业务从最近解散的勒索集团中吸收人员 ，进行较低层次的机会主义攻击。

2022 年第二季度 ，双重勒索方法（在加密前以泄露被盗文件相威胁）依旧是黑客惯用技俩，86% 的报告案件中涉及了到这种策略。高防服务器Coveware 强调在许多情况下，尽管黑客已经收到了赎金
，但还会继续勒索或泄露被盗文件。

另外 ，在许多案例中，攻击者主要是以泄露受害者数据为威胁，进行勒索行为，侧面反应许多攻击事件并不涉及到文件加密。这种情况导致勒索软件攻击的平均停机时间下降到了 24 天 ，与 2022 年第一季度相比
 ，香港云服务器下降了 8%。

参考文章：https://www.bleepingcomputer.com/news/security/ransom-payments-fall-as-fewer-victims-choose-to-pay-hackers/