影响支付勒索赎金的研究 :向谁求助是个重要因素

阅读量41835

发布时间 : 2024-01-26 10:36:24

哪些公司首先支付赎金?他们愿意支付多少?

特温特大学的荷兰专家Tom Moers 进行的一项新研究 确定了影响勒索软件受害者向攻击者支付赎金的可能性的因素。

该分析使用了荷兰警方关于 382 起事件的数据以及事件响应公司提供的关于 2019 年至 2022 年间另外 100 起事件的信息。绝大多数攻击专门针对荷兰公司。

在此期间的 430 名受害者中,有 28% 的人决定向黑客让步。平均赎金金额略高于 431,000 欧元。

聘请第三方专家的公司更有可能同意付费——在案件中这一比例超过 50%,而仅与警方联系的公司中这一比例为 21%。

拥有勒索软件攻击保险的组织平均支付的金额要高得多,约为 708,000 欧元,而未投保的公司则为 133,000 欧元。然而,保险的存在并没有影响同意攻击者条款的公司比例:两组中的情况相同。

尽管拥有数据备份的公司不太可能同意支付赎金,但他们花费的金额却更高。大概是因为他们掌握着特别有价值的信息,不能允许这些信息丢失。

支付决定和赎金数额尤其受到攻击者数据盗窃案件的强烈影响。在这些情况下,支付赎金的比例增加到了 40%,平均赎金金额增加了 13 倍以上——约 120 万欧元。

最有吸引力的目标是IT公司,它们平均支付超过268,000欧元。这是因为他们的服务对许多客户至关重要。

该研究确定了勒索软件攻击期间影响受害者行为的许多因素。科学家的发现将帮助公司和执法机构应对日益严重的勒索攻击威胁。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66