据外媒,自2019年以来,勒索软件团伙已经从暗网泄露了2103家公司的数据,并在暗网上公布,勒索软件行动始于2013年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。自2020年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索。
双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。然后攻击者会威胁说,如果企业不支付赎金,那么就会在暗网上公开被盗的文件。由于无法恢复加密文件以及数据可能被泄露、政府罚款和诉讼的额外担忧,威胁者寄希望于这将迫使受害者更容易地支付赎金。
日前Sophos发布了2021年勒索软件状况调查报告,报告显示勒索软件攻击的平均恢复成本,已从761106美元增至185万美元,尽管受害者支付的平均赎金为170404美元,但只有8%的组织成功恢复了所有数据,其中29%的受害者只能恢复不到一半的数据。