勒索软件团伙威胁受害者会泄露数据,而不仅仅是加密,如果受害者不支付赎金的话。通过这样做,这些犯罪分子可以获得更多的赎金。
特温特大学研究员汤姆·梅尔斯和他的同事们想知道哪些因素会影响受害者是否支付赎金,哪些因素会对企业最终支付的赎金金额产生影响。
根据荷兰国家警察和一家荷兰事件应对组织提供的关于2019年1月至2023年1月期间481起勒索软件攻击的数据,他们发现“涉及数据泄露的案件导致更高的支付赎金概率,在40%的此类事件中观察到,而在没有数据泄露的情况下,这一比例为25%。”
此外,他们指出,平均支付的金额要大得多,当数据被泄露时,约为120万欧元,而在数据未被证实泄露的情况下,约为89407欧元。
其他重要发现
研究人员发现,支付赎金的决定取决于受害企业是否有备份,以及他们是否聘请了事件响应公司来处理攻击。
拥有可恢复备份的受害企业向勒索软件攻击者支付赎金的可能性比那些没有可恢复备份的企业低27.4倍。
“此外,我们的分析表明,咨询事件响应公司的公司更愿意支付赎金,因为他们寻求指导和专家帮助,以从流氓软件攻击中恢复过来。”他们指出。
另一方面,数据外泄、保险覆盖范围和受害者的年收入是影响受害者支付赎金金额(如果他们决定支付)的因素。
他们发现:“保险导致赎金增加2.7倍,数据外泄相当于赎金增加4.4倍,受害者的年收入每增加1%,支付的赎金就会增加0.12%。”
为了降低勒索软件攻击的盈利能力,梅尔斯和他的同事们表示,政策制定者和执法部门应该考虑:
- 强调拥有可恢复(离线)备份的重要性,并敦促公司进行勒索软件攻击模拟
- 鼓励公司和网络保险公司减少支付(如果受害企业决定支付赎金)