双重勒索攻击,指在加密文件的同时窃取文件然后威胁泄露文件进行二次勒索。据英国 RUSI 和 BAE 公司发表报告称,双重勒索攻击在 2020 年造成“前所未有的”损害,去年 6 月至 10 月间,在勒索软件博客上报告的新受害者增加 200%。2020 年,采用双重勒索手段的 16 种勒索软件的攻击者共进行了 1200 次攻击,受害者分布于 63 个国家。英国遭受“双重勒索”攻击的数量位居世界第二,仅次于美国。
面对勒索软件攻击,企业愿意为防御勒索软件付出的精力和成本,取决于它可能遭受的损失程度和概率。这和对付病毒和垃圾邮件一样。