在勒索軟件攻擊事件中，贖金支出究竟占受害單位總體損失的多少比重?Check Point 的研究人員通過對數千次攻擊事件進行分析得出，這一比例僅占15%，受害者由勒索導致的事件響應工作、系統恢復、法律費用、監控成本以及業務中斷的整體影響所帶來的財務支出比例遠超贖金金額。

在進行勒索時，攻擊者會調查受害者的財政情況來確定贖金比例，根據Check Point 的分析，通常這一比例在目標年收入的 0.7% 到 5% 之間，平均為 2.82%。為了能夠讓受害者盡快付款，攻擊者還會推出折扣措施，比如若在頭幾天內支付贖金，可折扣 20% 到 25% 。

勒索軟件攻擊對受害者財務的總體影響與事件的持續時間直接相關。2021 年，由于不少企業組織表現出較好的處理雙重勒索策略的能力(雙重勒索指讓攻擊者加密目標系統數據之前先竊取數據，即便受害者有備份數據，仍然可以用泄露數據作威脅要求其支付贖金)，從而顯著縮短了攻擊持續時間，但也由此帶來額外成本，如客戶信任的缺失以及聲譽的受損。

當受到勒索軟件攻擊時，受害者必須承擔因業務中斷、法律程序、事件響應和補救、惡意軟件發現和刪除、從備份恢復數據、與第三方專家簽約等造成的損失成本。即使組織支付了贖金，也無法避免進一步的經濟損失，而且使用攻擊者的解密密鑰恢復系統通常比使用備份要慢。

可以說，目前的勒索軟件組織已越發具有經濟頭腦，通過評估，讓支付贖金成為受害者的最佳選擇。他們所做的是在與受害者談判時將贖金支付與附帶損失成本聯系起來，將支付贖金呈現為更經濟實惠的選項。比如以泄露數據為威脅，讓受害者因違反 GDPR 而面臨巨額罰款來作為附帶損失成本。

盡管有關部門針對這些威脅組織采取了大量執法行動，但勒索軟件仍在繼續擴散并不斷推陳出新，看來，攻擊者和防御者都在適應不斷變化的環境，并且盡量保證在這場“競賽”中不落后。

參考來源：https://www.bleepingcomputer.com/news/security/ransom-payment-is-roughly-15-percent-of-the-total-cost-of-ransomware-attacks/