为什么勒索只是勒索软件攻击成本的一小部分

费用 处理勒索软件攻击 根据网络安全公司Emsisoft周二发布的一份报告，该数据远远超出了先前的预期。

Emsisoft对2019年所需的总赎金付款的更高估计为250亿美元。但这只是受影响公司实际成本的七分之一，据其估计，这一成本可能高达1,700亿美元。该报告称，这些成本中的大部分来自停机时间，与处理攻击有关，而不是赎金本身。

勒索软件要求在三个月内翻倍

勒索软件是一种加密货币文件的恶意软件，仅当受害者付费时才将其解锁（通常在 比特币等加密货币。

攻击增加41％ 根据Emsisoft向《纽约时报》提交的数据，2019年，全球有205,280家企业受到影响。

的 赎金的价格 根据安全公司Coveware的数据，需求量也从六个月前的41,198美元增加了一倍，至2019年底的84,116美元。这种增长主要归因于Ryuk和Sodinokibi等新恶意软件的日益成熟。

Coveware还建议，受勒索软件攻击的企业平均需要16天才能恢复其网络。尽管平均停机时间很难计算，但Gartner估计，平均停机时间每分钟要花掉惊人的5,600美元。

因此，了解这一点可能并不奇怪 公司的33％ 根据另一家网络安全公司Proofpoint上月发布的2020年网络钓鱼状况报告，支付赎金需求以降低成本。

勒索软件生态系统的演变

事实证明，这些袭击的责任者难以辨认。比特币约占勒索软件付款的98％，然后将其转换为隐私硬币，例如Monero。犯罪分子来自伊朗，朝鲜和俄罗斯等国家，这是国际执法机构所无法企及的。

据Emsisoft称，最常成为目标的国家是美国，其次是意大利和德国。

12月，安全专家向Decrypt描述了勒索软件如何演变成一个行业，包括面向受害者的软件，用于付款的客户服务中心以及代表受害者与黑客打交道的专家数据恢复业务。

Emsisoft在报告中总结道：“几乎可以肯定，我们大大低估了赎金要求和停机时间的成本。”

去年10月，这家初创公司推出了一种新的解密工具，声称可以阻止56％的攻击。