研究发现，支付赎金只占勒索攻击事件总损失的15%

在勒索软件攻击事件中，赎金支出究竟占受害单位总体损失的多少比重?Check Point 的研究人员通过对数千次攻击事件进行分析得出，这一比例仅占15%，受害者由勒索导致的事件响应工作、系统恢复、法律费用、监控成本以及业务中断的整体影响所带来的财务支出比例远超赎金金额。

成都创新互联长期为上千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为烈山企业提供专业的成都网站设计、网站制作，烈山网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。

在进行勒索时，攻击者会调查受害者的财政情况来确定赎金比例，根据Check Point 的分析，通常这一比例在目标年收入的 0.7% 到 5% 之间，平均为 2.82%。为了能够让受害者尽快付款，攻击者还会推出折扣措施，比如若在头几天内支付赎金，可折扣 20% 到 25% 。

勒索软件攻击对受害者财务的总体影响与事件的持续时间直接相关。2021 年，由于不少企业组织表现出较好的处理双重勒索策略的能力(双重勒索指让攻击者加密目标系统数据之前先窃取数据，即便受害者有备份数据，仍然可以用泄露数据作威胁要求其支付赎金)，从而显著缩短了攻击持续时间，但也由此带来额外成本，如客户信任的缺失以及声誉的受损。

当受到勒索软件攻击时，受害者必须承担因业务中断、法律程序、事件响应和补救、恶意软件发现和删除、从备份恢复数据、与第三方专家签约等造成的损失成本。即使组织支付了赎金，也无法避免进一步的经济损失，而且使用攻击者的解密密钥恢复系统通常比使用备份要慢。

可以说，目前的勒索软件组织已越发具有经济头脑，通过评估，让支付赎金成为受害者的最佳选择。他们所做的是在与受害者谈判时将赎金支付与附带损失成本联系起来，将支付赎金呈现为更经济实惠的选项。比如以泄露数据为威胁，让受害者因违反 GDPR 而面临巨额罚款来作为附带损失成本。

尽管有关部门针对这些威胁组织采取了大量执法行动，但勒索软件仍在继续扩散并不断推陈出新，看来，攻击者和防御者都在适应不断变化的环境，并且尽量保证在这场“竞赛”中不落后。

参考来源：https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/

分享文章：研究发现，支付赎金只占勒索攻击事件总损失的15%
文章链接：http://www.hantingmc.com/qtweb/news9/137259.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联