据勒索软件协商公司Coveware的数据显示，2023年第四季度，支付勒索赎金的勒索软件受害者比例已降至历史最低，仅为29%。其实早在2021年年中，当时的支付率从2019年初的85%下滑至46%，这一趋势已经逐渐明显。勒索支付率来源：Coveware据Coveware分析，支付勒索金比例持续下降的原因复杂多样，包括企业和组织更加完善的防范措施，缺乏对网络犯罪分子承诺不会泄露被盗数据的信任，以及某些地区明令禁止支付赎金所产生的压力。Coveware研究发现，即便在遭受网络攻击且数据被盗的情况下，上一季度的赎金支付率也仅为26%。不仅支付勒索软件赎金的受害者数量减少，实际支付的赎金金额也有所下降

勒索软件团伙威胁受害者会泄露数据，而不仅仅是加密，如果受害者不支付赎金的话。通过这样做，这些犯罪分子可以获得更多的赎金。特温特大学研究员汤姆·梅尔斯和他的同事们想知道哪些因素会影响受害者是否支付赎金，哪些因素会对企业最终支付的赎金金额产生影响。根据荷兰国家警察和一家荷兰事件应对组织提供的关于2019年1月至2023年1月期间481起勒索软件攻击的数据，他们发现“涉及数据泄露的案件导致更高的支付赎金概率，在40%的此类事件中观察到，而在没有数据泄露的情况下，这一比例为25%。”此外，他们指出，平均支付的金额要大得多，当数据被泄露时，约为120万欧元，而在数据未被证实泄露的情况下，约为89407欧

刚刚过去的2023年，勒索软件活动迎来了堪称“大爆发”式的增长，根据Zscaler发布的《2023年全球勒索软件报告》，仅截至2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有效攻击载荷激增了57.50%。可以预见，与之伴随的大量赎金勒索正给企业带来困扰。但实际上，与勒索软件攻击上升趋势相反，2023年度赎金支付总额降低了20%，勒索事件救助商Coveware首席执行官BillSiegel表示，人们面对网络勒索的安全意识不断提高，许多企业已经投资进行紧急事件响应培训，从而减少黑客勒索带来的损失。此外，一些国家和地区也正立法将支付赎金列为违法行为，导致一些企业被勒索后能够第

近日，丰田金融服务公司披露了一起数据泄露事件。并通知客户称：由于系统受到攻击，黑客很可能已经获取到了客户的个人数据和财务数据。丰田金融服务公司（TFS）是丰田汽车的子公司，属于丰田汽车公司的金融部门，为丰田汽车的全球客户和经销商提供一系列金融服务以及金融产品，包括汽车贷款、租赁和保险解决方案等。丰田金融服务公司主要是为其车主买车提供融资，并通过灵活和量身定制的金融方案为购买或租赁丰田汽车提供便利。丰田金融在不同地区提供的服务也不同，具体信息可通过丰田经销商或在线平台查询。德国网站Heise收到了丰田公司发给德国客户的数据泄露通知，通知中提到：在此次事件中，黑客获取了包括用户全名、居住地址、合同

近日，美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的最新调查，与Royal关联的勒索软件攻击索要的赎金规模已经超过2.75亿美元。攻击手法Royal勒索软件团伙在加密前会进行数据窃取和敲诈，如果未收到赎金，他们会将受害者的数据公布到泄露站点上。钓鱼邮件是Royal进行初始访问的最成功手段之一。受影响组织在3月份的更新中，FBI和CISA首次分享了妥协指标和一系列策略、技术和程序(TTPs)，以帮助防御者检测和阻止攻击者在其网络中部署Royal勒索软

勒索软件LockBit团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前，LockBit黑客表示波音忽视了数据将公开的警告，并威胁要发布大约4GB最新文件的样本。发布的备份数据波音拒绝支付赎金后，LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份，其中最新的备份时间为10月22日。勒索软件行为者在10月27日发布了对波音的攻击，并给予公司截至11月2日的期限与他们联系并展开谈判。黑客当时表示他们已经窃取了“大量敏感数据”并准备发布。波音在一段时间内从LockBit的受害者名单中消失，但于1

近日，由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书，表示将停止向网络犯罪集团支付赎金。本周一（10月30日），白宫网络和新兴技术负责人、副国家安全顾问AnneNeuberger在答记者问时称：在近年来频发的勒索事件中，几乎有46%的事件都将美国视为勒索的主要目标。此次国家联盟的举动也是为了能更好地应对全球勒索软件风险。据路透社报道，从本周三（11月1日）开始，峰会期间的国际讨论还将聚焦于如何阻止勒索组织资金运营策略等内容。Neuberger表示，勒索软件是一个无国界的问题，无论勒索软件犯罪分子从哪一方拿到赎金，都会让遏制勒索软件这件事变得更困难。我

美国波音公司(BA.US)表示，正在评估一个疑似与俄罗斯有联系的勒索组织带来的勒索威胁，该勒索组织声称，如果波音公司在11月2日之前不支付相应的赎金，将开始发布一些重要的“敏感数据”。在其勒索网站页面上，Lockbit组织发布了波音公司的倒计时钟表，并声称已经掌握了波音公司大量的敏感材料，其中包括一些机密数据。如果波音公司在截止日期之前未交付赎金，Lockbit将会公布这些数据。“基于保护目标公司的需求，在截止日期之前，我们不会提前公布客户名单或样本。”令人意外的是，波音并未直接否认Lockbit组织发布的消息，而是在一份电子邮件声明中表示“我们正在评估这一说法。”Lockbit组织并未明确窃

9月7日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其忠诚度计划数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露，该公司近日表示已经支付了赎金。周四（9月14日），凯撒公司向美国证券交易委员会提交了一份8-K表，其中写道：我们仍在调查未经授权的行为者获取的文件中，究竟包含了多少敏感信息。凯撒方面表示，迄今为止并没有证据表明任何会员密码/PIN、银行账户信息或支付卡信息（PCI）被未经授权的行为者获取。但据《华尔街日报》的报道称，该公司为了防止被盗数据在网上泄露，已经支付了大约1500万美元的赎金，这是最初黑客索要的3000万美元赎金

全面的安全计划和程序必须聚焦防御，但也要回答以下关键问题：“企业将如何应对勒索软件攻击?”以及“什么时候我们才会考虑支付赎金?”要得出答案必须考虑哪些关键因素?如果支付赎金，会牵涉哪些关键考虑因素1.变相资助网络犯罪活动企业支付的赎金越多，网络犯罪分子获得的勒索软件攻击利润就越多。此外，当企业支付赎金时，这些信息可能会被公开，从而损害客户的信心(因为企业被视为在变相地资助网络犯罪活动)。出于这个原因，付费总是不明智的——即使有时是不可避免的。2.付款后很可能会遭遇二次攻击当一个企业支付赎金时，这个消息会在网络犯罪团伙中传播，这使得该企业更有可能再次受到攻击。如果一家企业决定支付赎金，它应该为未