据外媒报道,2019年以来,勒索团伙已将2103家企业数据泄露至暗网,并在暗网上发布。勒索软件行动始于2013年2009年,攻击者主要对企业数据进行加密,并索要赎金才能解密。自2020年初以来,勒索软件行动开始采用一种称为双重勒索的新策略。双重勒索是指勒索软件在加密网络上窃取未加密文件以获取金钱。如果企业不支付赎金,攻击者将威胁将被盗文件公开在暗网上。由于无法恢复加密文件以及对数据泄露、政府罚款和诉讼的额外恐惧,威胁参与者希望这将迫使受害者更轻松地支付赎金。日前,Sophos发布了《2021年勒索软件现状调查报告》。报告显示,勒索软件攻击的平均恢复成本从761,106美元增加到185万美元。尽管受害者支付的平均赎金为170,404美元,但只有8%的组织成功。所有数据都已恢复,29%的受害者能够恢复不到一半的数据。
