在勒索软件攻击中,赎金占受害组织总损失的比例是多少?据分析,这一比例仅占15%,受害人的事件响应工作、系统恢复、法律费用、监控费用以及勒索造成的业务中断的整体影响所产生的财务费用比例远超赎金。数量。在进行勒索时,攻击者会调查受害人的财务状况,以确定赎金比例。据CheckPoint分析,这一比例通常在目标年收入的0.7%至5%之间,平均为2.82%。为了让受害者尽快付款,攻击者还提供折扣,例如如果在前几天内支付赎金,则可享受20%至25%的折扣。勒索软件攻击对受害者的总体财务影响与事件持续时间直接相关。2021年,随着许多企业和组织表现出更好的应对双重勒索策略的能力(双重勒索是指让攻击者在加密目标系统数据之前窃取数据,即使受害者有备份数据,他们仍然可以使用泄露的数据数据作为威胁请求。它支付赎金),这大大缩短了攻击的持续时间,但也带来了额外的成本,例如客户信任的丧失和声誉的损害。当受到勒索软件攻击时,受害??者必须承担业务中断、法律诉讼、事件响应和补救、恶意软件发现和清除、从备份中恢复数据、聘请第三方专家等费用。即使组织支付了赎金,也无法避免进一步的经济损失,而且使用攻击者的解密密钥恢复系统通常比使用备份要慢。可以说,目前的勒索软件组织已经更加精通经济,通过评估,支付赎金是受害者的最佳选择。他们所做的是在与受害者谈判时将赎金支付与附带损害的成本联系起来,将支付赎金作为一种更经济的选择。例如,数据泄露的威胁使受害者面临巨额罚款,作为违反GDPR的附带损害成本。尽管针对这些威胁组织采取了许多执法行动,但勒索软件仍在继续扩散和创新,攻击者和防御者似乎都在适应不断变化的环境,并试图在竞争中保持不落后。参考来源:https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/
