勒索軟件團(tuán)伙威脅受害者會(huì)泄露數(shù)據(jù)，而不僅僅是加密，如果受害者不支付贖金的話。通過(guò)這樣做，這些犯罪分子可以獲得更多的贖金。

特溫特大學(xué)研究員湯姆·梅爾斯和他的同事們想知道哪些因素會(huì)影響受害者是否支付贖金，哪些因素會(huì)對(duì)企業(yè)最終支付的贖金金額產(chǎn)生影響。

根據(jù)荷蘭國(guó)家警察和一家荷蘭事件應(yīng)對(duì)組織提供的關(guān)于2019年1月至2023年1月期間481起勒索軟件攻擊的數(shù)據(jù)，他們發(fā)現(xiàn)“涉及數(shù)據(jù)泄露的案件導(dǎo)致更高的支付贖金概率，在40%的此類事件中觀察到，而在沒有數(shù)據(jù)泄露的情況下，這一比例為25%?！?/p>

此外，他們指出，平均支付的金額要大得多，當(dāng)數(shù)據(jù)被泄露時(shí)，約為120萬(wàn)歐元，而在數(shù)據(jù)未被證實(shí)泄露的情況下，約為89407歐元。

其他重要發(fā)現(xiàn)

研究人員發(fā)現(xiàn)，支付贖金的決定取決于受害企業(yè)是否有備份，以及他們是否聘請(qǐng)了事件響應(yīng)公司來(lái)處理攻擊。

擁有可恢復(fù)備份的受害企業(yè)向勒索軟件攻擊者支付贖金的可能性比那些沒有可恢復(fù)備份的企業(yè)低27.4倍。

“此外，我們的分析表明，咨詢事件響應(yīng)公司的公司更愿意支付贖金，因?yàn)樗麄儗で笾笇?dǎo)和專家?guī)椭?，以從流氓軟件攻擊中恢?fù)過(guò)來(lái)?！彼麄冎赋?。

另一方面，數(shù)據(jù)外泄、保險(xiǎn)覆蓋范圍和受害者的年收入是影響受害者支付贖金金額(如果他們決定支付)的因素。

他們發(fā)現(xiàn)：“保險(xiǎn)導(dǎo)致贖金增加2.7倍，數(shù)據(jù)外泄相當(dāng)于贖金增加4.4倍，受害者的年收入每增加1%，支付的贖金就會(huì)增加0.12%?！?/p>

為了降低勒索軟件攻擊的盈利能力，梅爾斯和他的同事們表示，政策制定者和執(zhí)法部門應(yīng)該考慮：

• 強(qiáng)調(diào)擁有可恢復(fù)(離線)備份的重要性，并敦促公司進(jìn)行勒索軟件攻擊模擬
• 鼓勵(lì)公司和網(wǎng)絡(luò)保險(xiǎn)公司減少支付(如果受害企業(yè)決定支付贖金)