執法部門鼓勵企業不要支付勒索贖金,但專家稱這并不容易實現,畢竟在勒索軟件恢復期間會產生業務中斷。
如今,很多企業仍能感受到像WannaCry、NotPetya這樣的勒索軟件帶來的影響,一旦中招恢復是非常困難的。
在調查NotPeyta攻擊幾周后,FedEx承認其TNT部門仍舊依賴手工操作,因為恢復工作尚未完全完成。在近期2017年Q2財報中,Merck表示6月27日發生的攻擊對數字造成了影響(當天NotPetya開始傳播),盡管公司并未具體說明是什么樣的攻擊。
8月28日財報稱公司仍舊“處在恢復制造業務中”。Merck稱其“并不了解破壞的影響程度”,這樣做是為了反映“公司制造業務的狀態,并計劃為其修復計劃預留相關的運營和潛在成本”。
Neustar Security Solutions產品管理總監Chris Roosenraad表示,如果正視成本的話,服務中斷的成本“遠超勒索贖金”。
“所有IT人員、內部或外部的調查人員、公共關系團隊和律師要隨時待命,以防事情公開。”Roosenraad稱,“無論你是否支付,依然要花費這些費用。”
Core Security高級威脅研究員Willis McDonald表示,他理解為什么企業可能會最終選擇支付贖金。
“從商業的角度來看,即使一個企業有固定的備份,支付贖金也能夠講得通,畢竟協調和傳輸備份數據所需的人力成本可以很容易地超過支付贖金并分發解密密鑰或二進制文件。大多數企業選擇支付贖金是因為要考慮重新創建或恢復操作和數據的成本,當然這是在假設攻擊者能夠恢復數據的前提下。”
Digital Shadows戰略副總裁Rick Holland表示,即使企業具備有效的災難恢復計劃和數據備份,修復勒索軟件帶來的影響也很困難。
“備份是實時快照,在最后一次備份和勒索加密之間有丟失數據或傳輸包的可能,如果應用程序離線超過幾個小時,其造成的收入損失明顯要高于支付贖金的費用,“Holland表示。
Versive網絡安全服務總監Jason Kichen表示,從數據備份進行恢復的傳統方式變得不再有用。
支付贖金的問題
盡管成本考慮會導致支付贖金,但專家們表示,這并非一個直截了當的恢復計劃。
“如果決定支付,企業應該計算一下能夠獲取解密密鑰的可能性,并讓公關團隊參與到最終決策中。
SiteLock首席安全分析師Weston Henry表示,支付贖金并不能為數據恢復提供保障,企業應制定更好的長期勒索軟件恢復計劃。
Henry表示,“修復及損失的短期成本可能超過支付贖金,但長遠來看,一個安全的網絡和可靠的數據恢復是非常有益的。“即便是支付贖金也不能保證企業一定能夠恢復數據。”
Virsec營銷副總裁Willy Leichter表示,支付贖金并非解決問題的辦法,“一個強大的備份系統是目前為止最好的方式,但如果數據丟失,企業可能要面臨法律訴訟的風險。”
Holland表示支付贖金也可能導致網絡安全保險失效,“如今保險承銷商對網絡政策把控更加嚴格,支付贖金大有可能開其不履行承保義務的先河”。
京公網安備 11010502049343號