freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究发现,支付赎金只占勒索攻击事件总损失的 15%
2022-04-29 11:45:14
所属地 上海

在勒索软件攻击事件中,赎金支出究竟占受害单位总体损失的多少比重?Check Point 的研究人员通过对数千次攻击事件进行分析得出,这一比例仅占15%,受害者由勒索导致的事件响应工作、系统恢复、法律费用、监控成本以及业务中断的整体影响所带来的财务支出比例远超赎金金额。

在进行勒索时,攻击者会调查受害者的财政情况来确定赎金比例,根据Check Point 的分析,通常这一比例在目标年收入的 0.7% 到 5% 之间,平均为 2.82%。为了能够让受害者尽快付款,攻击者还会推出折扣措施,比如若在头几天内支付赎金,可折扣 20% 到 25% 。

勒索软件攻击对受害者财务的总体影响与事件的持续时间直接相关。2021 年,由于不少企业组织表现出较好的处理双重勒索策略的能力(双重勒索指让攻击者加密目标系统数据之前先窃取数据,即便受害者有备份数据,仍然可以用泄露数据作威胁要求其支付赎金),从而显著缩短了攻击持续时间,但也由此带来额外成本,如客户信任的缺失以及声誉的受损。

当受到勒索软件攻击时,受害​​者必须承担因业务中断、法律程序、事件响应和补救、恶意软件发现和删除、从备份恢复数据、与第三方专家签约等造成的损失成本。即使组织支付了赎金,也无法避免进一步的经济损失,而且使用攻击者的解密密钥恢复系统通常比使用备份要慢。

可以说,目前的勒索软件组织已越发具有经济头脑,通过评估,让支付赎金成为受害者的最佳选择。他们所做的是在与受害者谈判时将赎金支付与附带损失成本联系起来,将支付赎金呈现为更经济实惠的选项。比如以泄露数据为威胁,让受害者因违反 GDPR 而面临巨额罚款来作为附带损失成本。

尽管有关部门针对这些威胁组织采取了大量执法行动,但勒索软件仍在继续扩散并不断推陈出新,看来,攻击者和防御者都在适应不断变化的环境,并且尽量保证在这场“竞赛”中不落后。

参考来源:https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者