80%支付赎金的企业会遭到二次勒索攻击

据外媒，一份来自市场调查机构Censuswide的最新报告显示，企业在遭遇勒索软件攻击之后，由于无法正常展开工作，因此会有相当一部分企业会选择向黑客支付赎金，但大约80%选择支付赎金的组织会遭到第二次攻击，其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司，在交出加密货币后的两周内，又被同一黑客攻击了。

这其中，即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏，51%的人重新获得了访问权，但没有数据损失;3%的人根本没有拿回他们的数据。由于越来越多的受害者拒绝支付，赎金软件的平均支付额正在下降。

之前Sophos也发布了2021年勒索软件状况调查报告，报告显示过去一年，针对组织机构的勒索软件攻击数量从51%下降到了37% 。受严重数据加密攻击的受害组织数量，也从73%减少到了54% 。即便如此，新调查结果还是显示出了令人担忧的上升趋势，尤其在勒索软件攻击的影响方面。企业停机、订单损失、运营成本在内的补救开销从2020年的平均761106美元、增加到了2021年的185万美元。