在勒索軟件攻擊事件中，贖金支出究竟占受害單位總體損失的多少比重?Check Point 的研究人員通過(guò)對(duì)數(shù)千次攻擊事件進(jìn)行分析得出，這一比例僅占15%，受害者由勒索導(dǎo)致的事件響應(yīng)工作、系統(tǒng)恢復(fù)、法律費(fèi)用、監(jiān)控成本以及業(yè)務(wù)中斷的整體影響所帶來(lái)的財(cái)務(wù)支出比例遠(yuǎn)超贖金金額。

在進(jìn)行勒索時(shí)，攻擊者會(huì)調(diào)查受害者的財(cái)政情況來(lái)確定贖金比例，根據(jù)Check Point 的分析，通常這一比例在目標(biāo)年收入的 0.7% 到 5% 之間，平均為 2.82%。為了能夠讓受害者盡快付款，攻擊者還會(huì)推出折扣措施，比如若在頭幾天內(nèi)支付贖金，可折扣 20% 到 25% 。

勒索軟件攻擊對(duì)受害者財(cái)務(wù)的總體影響與事件的持續(xù)時(shí)間直接相關(guān)。2021 年，由于不少企業(yè)組織表現(xiàn)出較好的處理雙重勒索策略的能力(雙重勒索指讓攻擊者加密目標(biāo)系統(tǒng)數(shù)據(jù)之前先竊取數(shù)據(jù)，即便受害者有備份數(shù)據(jù)，仍然可以用泄露數(shù)據(jù)作威脅要求其支付贖金)，從而顯著縮短了攻擊持續(xù)時(shí)間，但也由此帶來(lái)額外成本，如客戶信任的缺失以及聲譽(yù)的受損。

當(dāng)受到勒索軟件攻擊時(shí)，受害者必須承擔(dān)因業(yè)務(wù)中斷、法律程序、事件響應(yīng)和補(bǔ)救、惡意軟件發(fā)現(xiàn)和刪除、從備份恢復(fù)數(shù)據(jù)、與第三方專家簽約等造成的損失成本。即使組織支付了贖金，也無(wú)法避免進(jìn)一步的經(jīng)濟(jì)損失，而且使用攻擊者的解密密鑰恢復(fù)系統(tǒng)通常比使用備份要慢。

可以說(shuō)，目前的勒索軟件組織已越發(fā)具有經(jīng)濟(jì)頭腦，通過(guò)評(píng)估，讓支付贖金成為受害者的最佳選擇。他們所做的是在與受害者談判時(shí)將贖金支付與附帶損失成本聯(lián)系起來(lái)，將支付贖金呈現(xiàn)為更經(jīng)濟(jì)實(shí)惠的選項(xiàng)。比如以泄露數(shù)據(jù)為威脅，讓受害者因違反 GDPR 而面臨巨額罰款來(lái)作為附帶損失成本。

盡管有關(guān)部門針對(duì)這些威脅組織采取了大量執(zhí)法行動(dòng)，但勒索軟件仍在繼續(xù)擴(kuò)散并不斷推陳出新，看來(lái)，攻擊者和防御者都在適應(yīng)不斷變化的環(huán)境，并且盡量保證在這場(chǎng)“競(jìng)賽”中不落后。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/