據(jù)外媒，自2019年以來，勒索軟件團(tuán)伙已經(jīng)從暗網(wǎng)泄露了2103家公司的數(shù)據(jù)，并在暗網(wǎng)上公布，勒索軟件行動(dòng)始于2013年，攻擊者的方式主要是對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密，然后要求支付贖金來獲得解密。自2020年年初以來，勒索軟件行動(dòng)開始進(jìn)行一種新的戰(zhàn)術(shù)，稱為雙重勒索。

雙重勒索是指勒索軟件在加密網(wǎng)絡(luò)值錢竊取未加密的文件。然后攻擊者會(huì)威脅說，如果企業(yè)不支付贖金，那么就會(huì)在暗網(wǎng)上公開被盜的文件。由于無法恢復(fù)加密文件以及數(shù)據(jù)可能被泄露、政府罰款和訴訟的額外擔(dān)憂，威脅者寄希望于這將迫使受害者更容易地支付贖金。

日前Sophos發(fā)布了2021年勒索軟件狀況調(diào)查報(bào)告，報(bào)告顯示勒索軟件攻擊的平均恢復(fù)成本，已從761106美元增至185萬美元，盡管受害者支付的平均贖金為170404美元，但只有8%的組織成功恢復(fù)了所有數(shù)據(jù)，其中29%的受害者只能恢復(fù)不到一半的數(shù)據(jù)。