据勒索软件谈判公司Coveware称，在2023年最后一个季度，支付赎金要求的勒索软件受害者数量降至29%，创历史新低。这一趋势在 2021 年年中开始显现，支付率在 2019 年初达到 85%，之后又降至 46%。

赎金支付率 来源：Coveware

根据 Coveware 的说法，这种持续下降的原因是多方面的，包括企业做好了更充分的准备，对网络犯罪分子承诺不公布被盗数据缺乏信任，以及在某些地区支付赎金是非法的法律压力。

Coveware 发现，即使数据在网络攻击中被盗，上一季度的支付率也仅为 26%。

不仅支付赎金软件的受害者人数减少了，实际支付的赎金金额也减少了。

Coveware 称，2023 年第四季度赎金支付的平均金额为 568 705 美元，比上一季度下降了 33%，而赎金支付的中位数为 20 万美元。

赎金支付规模 来源：Coveware

23 年第四季度，受害组织的规模中位数有所下降，扭转了 22 年第二季度开始的趋势，当时攻击者预计支付率会下降，因此选择攻击规模较大的公司，以获得更可观的赔付来弥补差额。

被勒索软件攻击的公司规模 来源：Coveware

除上述统计数字外，Coveware 的报告还谈到了有争议的赎金支付禁令问题，以及这些禁令会如何影响目标组织和网络犯罪社区。

正如这家网络安全公司所阐述的那样，尽管禁令在理论上似乎是个好主意，但在实践中却远非如此简单。

Coveware 认为，如果美国或其他目标明确的国家实施国家禁令，企业很可能不再向当局报告这些事件，而是利用不正当的服务提供商作为中介来解决问题。

该公司预测，如果颁布这样一部法律，将在一夜之间形成一个庞大的非法市场，在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。

Coveware 的报告指出："这些受害者中有相当一部分会快速计算风险（公司严重受损与罚款和处罚的风险），然后继续游走于非法的服务提供商市场。可以肯定的是，有些公司仍然会举报，但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默，因为如果他们举报，就等于承认犯罪"。

相反，Coveware 建议加倍利用现有的一些机制和举措，这些机制和举措使从勒索软件中获利变得越来越困难，其中包括：

• 加强赎金支付的报告框架和尽职调查，鼓励详细披露和决策框架。

• 为主动报告和合规提供安全港，同时提出强制报告要求，以促进与执法部门的合作。

• 对不披露事件的行为处以巨额罚款，同时避免 CISO 的个人责任，以保持人才库的安全。

• 强调与执法部门的长期合作，明确长期报告义务，以便开展有效调查。

• 重点采取战略措施，降低支付赎金的吸引力和难度，从而削弱赎金软件作为一种有利可图的攻击手段的可行性。

遗憾的是，进入 2024 年，勒索软件仍然是全球网络安全的一大挑战，它对现有解决方案的抵御能力非常强。

尽管如此，所观察到的赎金支付率下降是一个积极的趋势，表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。