勒索软件攻击的趋势令人备感忧虑，攻击者开始在锁定系统前盗取大量敏感数据，然后将这些被盗数据作为额外的筹码再行勒索。只要受害者拒绝支付赎金，攻击者就会通过暗网泄露数据。

日本日经与趋势科技联合进行的调查研究发现，仅2020年1月到10月，全球超过1000家企业和机构沦为了此类双重勒索攻击的受害者。据称，此类攻击始于Maze勒索软件家族背后的黑客，然后Sodinokibi、Nemty、Doppelpaymer、Ryuk和Egregor等勒索软件攻击团伙迅速跟进。上个季度，Coveware响应的勒索软件事件中70%都涉及数据盗窃。

Acronis网络防护研究副总裁Candid Wuest称：“事实上，许多勒索软件攻击团伙目前在加密之前盗取数据。这就增加了数据泄露的风险，意味着即便系统宕机时间不长就恢复如初，公司可能也需要承担品牌形象损害、法务费用、监管罚款和数据泄露清理服务等所有相关成本。”

这一趋势颠覆了对勒索软件攻击所致损失的一贯认知。无论数据备份和恢复流程多么完美，勒索软件受害者如今必须直面敏感数据被公开披露或卖给竞争对手的真实可能性。因此，Digital Shadows高级网络威胁情报分析师Xue Yin Peh认为，勒索软件攻击的受害者将不得不承受监管机构经济处罚的冲击。根据欧盟《通用数据保护条例》(GDPR)、美国《加州消费者隐私法案》(CCPA)和《 健康保险流通与责任法案》(HIPAA)等监管规定，被盗数据的披露和暴露可能构成数据泄露。

Peh指出：“受害者还可能要面对第三方索赔或集体诉讼等形式的法律后果。”如果被攻击者盗取并披露的数据涉及其他企业和机构，比如第三方数据文件或客户数据，那遭遇此类麻烦的概率还会增加。只要消费者数据被曝，公司就可以预期围绕数据泄露通知的各项成本了。网络保险费用也可能因为勒索软件攻击而上涨。