勒索軟件團伙威脅受害者會泄露數(shù)據(jù)，而不僅僅是加密，如果受害者不支付贖金的話。通過這樣做，這些犯罪分子可以獲得更多的贖金。

特溫特大學研究員湯姆·梅爾斯和他的同事們想知道哪些因素會影響受害者是否支付贖金，哪些因素會對企業(yè)最終支付的贖金金額產(chǎn)生影響。

根據(jù)荷蘭國家警察和一家荷蘭事件應(yīng)對組織提供的關(guān)于2019年1月至2023年1月期間481起勒索軟件攻擊的數(shù)據(jù)，他們發(fā)現(xiàn)“涉及數(shù)據(jù)泄露的案件導致更高的支付贖金概率，在40%的此類事件中觀察到，而在沒有數(shù)據(jù)泄露的情況下，這一比例為25%?！?/p>

此外，他們指出，平均支付的金額要大得多，當數(shù)據(jù)被泄露時，約為120萬歐元，而在數(shù)據(jù)未被證實泄露的情況下，約為89407歐元。

其他重要發(fā)現(xiàn)

研究人員發(fā)現(xiàn)，支付贖金的決定取決于受害企業(yè)是否有備份，以及他們是否聘請了事件響應(yīng)公司來處理攻擊。

擁有可恢復備份的受害企業(yè)向勒索軟件攻擊者支付贖金的可能性比那些沒有可恢復備份的企業(yè)低27.4倍。

“此外，我們的分析表明，咨詢事件響應(yīng)公司的公司更愿意支付贖金，因為他們尋求指導和專家?guī)椭?，以從流氓軟件攻擊中恢復過來?！彼麄冎赋?。

另一方面，數(shù)據(jù)外泄、保險覆蓋范圍和受害者的年收入是影響受害者支付贖金金額(如果他們決定支付)的因素。

他們發(fā)現(xiàn)：“保險導致贖金增加2.7倍，數(shù)據(jù)外泄相當于贖金增加4.4倍，受害者的年收入每增加1%，支付的贖金就會增加0.12%?！?/p>

為了降低勒索軟件攻擊的盈利能力，梅爾斯和他的同事們表示，政策制定者和執(zhí)法部門應(yīng)該考慮：

• 強調(diào)擁有可恢復(離線)備份的重要性，并敦促公司進行勒索軟件攻擊模擬
• 鼓勵公司和網(wǎng)絡(luò)保險公司減少支付(如果受害企業(yè)決定支付贖金)