勒索中招怎么办？高效谈判的五个窍门

发布时间：2021-12-10 09:20 所属栏目：53 来源：互联网

导读：Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安全威胁，攻击者已经具备更多的“谈判经验”。

分析显示，勒索软件操作的成熟度有所提高。攻击者正在根据受害组织的多个受害层面(包括受感染设备/服务器的数量、员工、预估收入和媒体曝光的潜在影响)计算攻击成本并实施赎金定价策略。如此一来，攻击者甚至可以在受害者进入谈判之前准确地预测他们可能支付的金额，可谓完全掌握了谈判的主导地位。

通常来说，在谈判中，每个玩家都有自己的底牌。勒索软件攻击者知道自己的业务成本以及需要赚多少钱才能实现收支平衡。同时，受害者也预估了补救成本。这就造成了一种“不公平”的局面，攻击者可以在受害者不知情的情况下引导他们达到预设的赎金范围(一般是受害者能承受的合理范围)。这就好比是一场被操纵的游戏，攻击者握有一手好牌，如果打得好的话，可以永远是获胜方。这种情况也助长了日益猖獗的勒索软件生态系统。

（编辑：ASP站长网）