根据美国法律巨头 BakerHostetler 的说法，企业投资网络安全的意愿增加可能最终会开始产生影响。

尽管勒索软件涉及该公司在 2021 年处理的 1,270 起事件中的 37%，比 2020 年增加 10%，但今天的数据安全事件响应报告[PDF] 表明，越来越多的缓解技术（如多因素身份验证 (MFA) 和备份）正在推动价格上涨的赎金。

报告称：“在 2021 年我们帮助管理的勒索软件问题中，支付的平均赎金要求约为 511,957 美元，约为 2020 年平均支付金额的三分之二。”

该公司指出，需求和付款之间的中位时间已从 2020 年的 5 天延长至 8 天。报告称：“这可能是平均支付赎金需求下降的一个驱动因素。”

“越来越多的组织已投资于提高其数据备份能力，并且能够在勒索软件事件后继续至少部分操作，这使他们能够更好地进行更长的谈判时间并为勒索需求提供更大的折扣，如果需要付款，”该公司声称。

“此外，如果不需要解密工具，而组织只是为防止进一步披露其数据而付费，他们通常可以花更多时间来协商需求，这可能会导致更大的折扣。”

数字很​​严峻。BakerHostetler 表示，2021 年向客户提出的最大赎金要求超过 6000 万美元，而前一年为 6500 万美元。但支付的最大赎金仅为 550 万美元。

该报告还强调了从请求到付款的平均时间为 11.1 天，超过 100 万美元的付款为 9.8 天，从 20 万美元到 100 万美元的付款为 13 天，从加密到恢复的平均时间为 12.2 天。

网络安全工具和措施的广泛采用意味着公司也变得更有能力识别违规行为。BakerHostetler 补充说，2021 年入侵和检测之间的中位天数几乎是 2020 年的一半。
“组织正在更快地检测入侵，许多威胁参与者在完成目标之前不再在系统中逗留。犯罪分子不想被检测到并被赶出去，因此他们正在缩短自己的停留时间。

“此外，通知时间线呈下降趋势的部分原因是威胁参与者更快地提供了有关他们窃取的数据的信息。这会通知取证调查，它可以专注于数据来自的系统，从而提供更好和更早的了解所涉及的数据，从而实现更早的通知时间表。”

这也适用于阻止通过钓鱼电子邮件地址进行的欺诈性资金转移。“我们的客户能够在 2021 年比 2020 年更频繁地识别欺诈性资金转移计划。事实上，在 2021 年，40% 的客户在资金损失之前识别出欺诈性资金转移计划，而 2020 年这一比例仅为 30% .

“这一趋势可能源于更多的员工教育和培训，包括直接存款、电汇和 ACH 支付协议，以及在损失发生之前识别潜在的欺诈性资金转移计划。”

然而，该律师事务所指出，尽管组织正在改善对安全事件的响应，但这并不能保护他们免受客户采取法律行动的风险。

在 BakerHostetler 处理的 23 起事件中，提起了超过 58 起诉讼。细分来看，有 8 起事件有超过 1 起（但少于 5 起）诉讼，4 起有 5 起或更多诉讼，43 起针对医疗机构的诉讼。

Anglosphere 的官方建议是不要屈服于勒索软件的要求，因为它只会确认攻击方法是犯罪分子可行的商业模式。然而，如果报告中的结论是可信的，那么投资于安全和培训会产生类似的效果，尽管效果很微妙。

您可以在此处阅读The Reg关于当您被勒索软件攻击时该怎么做的特别功能——包括有关您与保险公司和之后可能雇用的网络专家互动的建议 ；我们在这里特别介绍企业勒索软件即服务团伙；以及我们与在这里担任勒索软件谈判代表的前警察的对话。