勒索軟件團伙威脅受害者會泄露數據，而不僅僅是加密，如果受害者不支付贖金的話。通過這樣做，這些犯罪分子可以獲得更多的贖金。

特溫特大學研究員湯姆·梅爾斯和他的同事們想知道哪些因素會影響受害者是否支付贖金，哪些因素會對企業最終支付的贖金金額產生影響。

根據荷蘭國家警察和一家荷蘭事件應對組織提供的關于2019年1月至2023年1月期間481起勒索軟件攻擊的數據，他們發現“涉及數據泄露的案件導致更高的支付贖金概率，在40%的此類事件中觀察到，而在沒有數據泄露的情況下，這一比例為25%。”

此外，他們指出，平均支付的金額要大得多，當數據被泄露時，約為120萬歐元，而在數據未被證實泄露的情況下，約為89407歐元。

其他重要發現

研究人員發現，支付贖金的決定取決于受害企業是否有備份，以及他們是否聘請了事件響應公司來處理攻擊。

擁有可恢復備份的受害企業向勒索軟件攻擊者支付贖金的可能性比那些沒有可恢復備份的企業低27.4倍。

“此外，我們的分析表明，咨詢事件響應公司的公司更愿意支付贖金，因為他們尋求指導和專家幫助，以從流氓軟件攻擊中恢復過來。”他們指出。

另一方面，數據外泄、保險覆蓋范圍和受害者的年收入是影響受害者支付贖金金額(如果他們決定支付)的因素。

他們發現：“保險導致贖金增加2.7倍，數據外泄相當于贖金增加4.4倍，受害者的年收入每增加1%，支付的贖金就會增加0.12%。”

為了降低勒索軟件攻擊的盈利能力，梅爾斯和他的同事們表示，政策制定者和執法部門應該考慮：

• 強調擁有可恢復(離線)備份的重要性，并敦促公司進行勒索軟件攻擊模擬
• 鼓勵公司和網絡保險公司減少支付(如果受害企業決定支付贖金)