一項關(guān)于勒索軟件受害者經(jīng)歷的全球調(diào)查強(qiáng)調(diào)了勒索軟件參與者缺乏可信度，因為在大多數(shù)支付贖金的情況下，勒索仍在繼續(xù)。這不是多么令人驚訝的結(jié)果，但當(dāng)看到它反映在實際統(tǒng)計數(shù)據(jù)中時，人們可以充分了解問題的嚴(yán)重性。

該調(diào)查由網(wǎng)絡(luò)安全專家Venafi進(jìn)行，根據(jù)受訪者的回答得出的最重要發(fā)現(xiàn)如下：

• 在支付了勒索金額的勒索軟件受害者中，有83%的人被再次勒索、兩次甚至三次。
• 支付贖金的受害者中有18%的數(shù)據(jù)仍然暴露在暗網(wǎng)上。
• 8%拒絕支付贖金，攻擊者試圖敲詐他們的客戶。
• 35%的受害者支付了贖金，但仍然無法檢索他們的數(shù)據(jù)。

勒索軟件攻擊者的勒索手段可總結(jié)如下：

• 38%的勒索軟件攻擊威脅使用被盜數(shù)據(jù)敲詐客戶。
• 35%的勒索軟件攻擊威脅要在暗網(wǎng)上暴露被盜數(shù)據(jù)。
• 32%的攻擊威脅要直接將數(shù)據(jù)泄露事件通知受害者的客戶。

勒索軟件參與者之所以不遵守承諾，其實可以歸因于以下因素：

• 首先，大多數(shù)RaaS運營都是短暫的，因此他們只是希望在盡可能短的時間內(nèi)實現(xiàn)利潤最大化。因此，他們不關(guān)心長期聲譽(yù)。
• 其次，很多勒索軟件攻擊者并不會遵守規(guī)則。
• 第三，即使數(shù)據(jù)沒有立即泄露，數(shù)據(jù)泄露的殘余可能會在多個威脅參與者系統(tǒng)中保留很長時間。

正如Venafi在其報告中強(qiáng)調(diào)的那樣，支付贖金只會激勵騙子，因為它發(fā)出的信號是受害者認(rèn)為這是擺脫麻煩的最簡單方法。enafi的副總裁Kevin Bocek 說：“組織沒有準(zhǔn)備好防御泄露數(shù)據(jù)的勒索軟件，因此他們支付了贖金，但這只會促使攻擊者尋求更多?！? 然而即使在支付了贖金之后，攻擊者仍在實施勒索威脅!這意味著CISO承受著更大的壓力，因為一旦被攻擊，則有可能造成客戶的全面服務(wù)中斷?！?/p>

以上內(nèi)容與Proofpoint昨天發(fā)布的另一份報告的結(jié)果相吻合，該報告展示了對七個國家/地區(qū)的數(shù)千名員工和數(shù)百名 IT 專業(yè)人員的調(diào)查結(jié)果。70% 的調(diào)查參與者報告稱，在2021年至少經(jīng)歷過一次勒索軟件攻擊。其中60%的人選擇與攻擊者談判，并且多數(shù)人會多次支付贖金。

總而言之，受害者的最佳方法不是屈服于勒索軟件的要求，而是從備份中恢復(fù)系統(tǒng)和數(shù)據(jù)，并向執(zhí)法和數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)出事件警報。其余的掙扎都是徒勞的，你的無能為力只會讓勒索軟件參與者變得越來越多，并且為他們提供勒索動力。

參考來源

https://www.bleepingcomputer.com/news/security/ransomware-extortion-doesnt-stop-after-paying-the-ransom/