哪些公司首先支付赎金?他们愿意支付多少?
特温特大学的荷兰专家Tom Moers 进行的一项新研究 确定了影响勒索软件受害者向攻击者支付赎金的可能性的因素。
该分析使用了荷兰警方关于 382 起事件的数据以及事件响应公司提供的关于 2019 年至 2022 年间另外 100 起事件的信息。绝大多数攻击专门针对荷兰公司。
在此期间的 430 名受害者中,有 28% 的人决定向黑客让步。平均赎金金额略高于 431,000 欧元。
聘请第三方专家的公司更有可能同意付费——在案件中这一比例超过 50%,而仅与警方联系的公司中这一比例为 21%。
拥有勒索软件攻击保险的组织平均支付的金额要高得多,约为 708,000 欧元,而未投保的公司则为 133,000 欧元。然而,保险的存在并没有影响同意攻击者条款的公司比例:两组中的情况相同。
尽管拥有数据备份的公司不太可能同意支付赎金,但他们花费的金额却更高。大概是因为他们掌握着特别有价值的信息,不能允许这些信息丢失。
支付决定和赎金数额尤其受到攻击者数据盗窃案件的强烈影响。在这些情况下,支付赎金的比例增加到了 40%,平均赎金金额增加了 13 倍以上——约 120 万欧元。
最有吸引力的目标是IT公司,它们平均支付超过268,000欧元。这是因为他们的服务对许多客户至关重要。
该研究确定了勒索软件攻击期间影响受害者行为的许多因素。科学家的发现将帮助公司和执法机构应对日益严重的勒索攻击威胁。
发表评论
您还未登录,请先登录。
登录