執(zhí)法部門鼓勵(lì)企業(yè)不要支付勒索贖金,但專家稱這并不容易實(shí)現(xiàn),畢竟在勒索軟件恢復(fù)期間會(huì)產(chǎn)生業(yè)務(wù)中斷。
如今,很多企業(yè)仍能感受到像WannaCry、NotPetya這樣的勒索軟件帶來的影響,一旦中招恢復(fù)是非常困難的。
在調(diào)查NotPeyta攻擊幾周后,F(xiàn)edEx承認(rèn)其TNT部門仍舊依賴手工操作,因?yàn)榛謴?fù)工作尚未完全完成。在近期2017年Q2財(cái)報(bào)中,Merck表示6月27日發(fā)生的攻擊對(duì)數(shù)字造成了影響(當(dāng)天NotPetya開始傳播),盡管公司并未具體說明是什么樣的攻擊。
8月28日財(cái)報(bào)稱公司仍舊“處在恢復(fù)制造業(yè)務(wù)中”。Merck稱其“并不了解破壞的影響程度”,這樣做是為了反映“公司制造業(yè)務(wù)的狀態(tài),并計(jì)劃為其修復(fù)計(jì)劃預(yù)留相關(guān)的運(yùn)營和潛在成本”。
Neustar Security Solutions產(chǎn)品管理總監(jiān)Chris Roosenraad表示,如果正視成本的話,服務(wù)中斷的成本“遠(yuǎn)超勒索贖金”。
“所有IT人員、內(nèi)部或外部的調(diào)查人員、公共關(guān)系團(tuán)隊(duì)和律師要隨時(shí)待命,以防事情公開。”Roosenraad稱,“無論你是否支付,依然要花費(fèi)這些費(fèi)用。”
Core Security高級(jí)威脅研究員Willis McDonald表示,他理解為什么企業(yè)可能會(huì)最終選擇支付贖金。
“從商業(yè)的角度來看,即使一個(gè)企業(yè)有固定的備份,支付贖金也能夠講得通,畢竟協(xié)調(diào)和傳輸備份數(shù)據(jù)所需的人力成本可以很容易地超過支付贖金并分發(fā)解密密鑰或二進(jìn)制文件。大多數(shù)企業(yè)選擇支付贖金是因?yàn)橐紤]重新創(chuàng)建或恢復(fù)操作和數(shù)據(jù)的成本,當(dāng)然這是在假設(shè)攻擊者能夠恢復(fù)數(shù)據(jù)的前提下。”
Digital Shadows戰(zhàn)略副總裁Rick Holland表示,即使企業(yè)具備有效的災(zāi)難恢復(fù)計(jì)劃和數(shù)據(jù)備份,修復(fù)勒索軟件帶來的影響也很困難。
“備份是實(shí)時(shí)快照,在最后一次備份和勒索加密之間有丟失數(shù)據(jù)或傳輸包的可能,如果應(yīng)用程序離線超過幾個(gè)小時(shí),其造成的收入損失明顯要高于支付贖金的費(fèi)用,“Holland表示。
Versive網(wǎng)絡(luò)安全服務(wù)總監(jiān)Jason Kichen表示,從數(shù)據(jù)備份進(jìn)行恢復(fù)的傳統(tǒng)方式變得不再有用。
支付贖金的問題
盡管成本考慮會(huì)導(dǎo)致支付贖金,但專家們表示,這并非一個(gè)直截了當(dāng)?shù)幕謴?fù)計(jì)劃。
“如果決定支付,企業(yè)應(yīng)該計(jì)算一下能夠獲取解密密鑰的可能性,并讓公關(guān)團(tuán)隊(duì)參與到最終決策中。
SiteLock首席安全分析師Weston Henry表示,支付贖金并不能為數(shù)據(jù)恢復(fù)提供保障,企業(yè)應(yīng)制定更好的長期勒索軟件恢復(fù)計(jì)劃。
Henry表示,“修復(fù)及損失的短期成本可能超過支付贖金,但長遠(yuǎn)來看,一個(gè)安全的網(wǎng)絡(luò)和可靠的數(shù)據(jù)恢復(fù)是非常有益的。“即便是支付贖金也不能保證企業(yè)一定能夠恢復(fù)數(shù)據(jù)。”
Virsec營銷副總裁Willy Leichter表示,支付贖金并非解決問題的辦法,“一個(gè)強(qiáng)大的備份系統(tǒng)是目前為止最好的方式,但如果數(shù)據(jù)丟失,企業(yè)可能要面臨法律訴訟的風(fēng)險(xiǎn)。”
Holland表示支付贖金也可能導(dǎo)致網(wǎng)絡(luò)安全保險(xiǎn)失效,“如今保險(xiǎn)承銷商對(duì)網(wǎng)絡(luò)政策把控更加嚴(yán)格,支付贖金大有可能開其不履行承保義務(wù)的先河”。