如今,企業(yè)的管理人員都應該意識到勒索軟件帶來的風險,需要制定不向黑客支付勒索軟件贖金要求的災難恢復計劃。
但是,根據網絡安全服務提供商Keeper Security公司在今年6月發(fā)布的一份勒索軟件調查報告,49%的被勒索軟件攻擊的企業(yè)支付了贖金——另有22%的企業(yè)拒絕透露他們是否支付了贖金。他們向黑客支付贖金的部分原因是缺乏可用的備份。
僅僅在某個異地位置對關鍵數據庫進行磁帶備份是不夠的。雖然這種做法不會受到網絡攻擊者的損害,但數據恢復需要一定時間和費用。在通常情況下,支付贖金往往更便宜、更快捷。但這種妥協(xié)的策略可能不會持續(xù)很久。
對勒索軟件贖金的制裁
美國財政部近日制裁了一家加密貨幣交易所,因為該機構在促進勒索軟件支付方面發(fā)揮了重要作用,并向進行此類支付的企業(yè)發(fā)出了警告,并指出它們可能面臨制裁風險。
美國財政部指出,2020年支付勒索軟件的贖金達到4億美元,是2019年的四倍。而這個數字只是勒索軟件造成損失的冰山一角。
網絡安全機構Phish Labs公司創(chuàng)始人兼首席執(zhí)行官John LaCour表示:“新的規(guī)定意味著將禁止美國實體和公民與受制裁實體進行交易,并且他們自己可能會因與這些實體開展業(yè)務而面臨制裁。企業(yè)董事會成員沒有人愿意承擔這種個人風險。”
他補充說,企業(yè)應該改變他們的思維方式,認為向黑客支付贖金并不是一種更好的選擇。
“這對企業(yè)來說是一個很好的教訓,他們愿意為哪些數據或系統(tǒng)支付贖金?他們需要對這些系統(tǒng)采取哪些額外的保護措施,以免陷入困境?”
美國并不是唯一一個開始打擊加密支付的國家,一些國家也宣布禁止所有的加密貨幣交易。
保險公司對遭遇勒索軟件攻擊的客戶進行調查
技術咨詢服務商MoxFive公司負責技術咨詢服務的副總裁Jeff Palatt表示,保險公司沒有明確表示不再支持勒索軟件的付款。
他說,“現在有一種趨勢,監(jiān)管機構需要更強大的控制能力。”
Palatt補充說,保險公司正在對可能遭遇勒索軟件攻擊的客戶進行更徹底的調查,以確定是否會為他們提供保險,以及以什么價格提供保險。
他說:“我們已經開始看到市場的轉變,更多的企業(yè)必須主動投資某些安全控制措施以獲得保險公司的保險合同。這個市場開始表現出與人壽和汽車保險市場的更多相似性,我們可以更密切地聯(lián)系起來。”
支付勒索軟件贖金的需求展望
根據新發(fā)布的指南,企業(yè)今后可能無法支付勒索軟件的贖金。Palatt表示,事實上,這已經發(fā)生在他的一些客戶身上。他說,“企業(yè)應該為此提前開始規(guī)劃。”
Redacted公司威脅情報主管、美國安全與技術研究所勒索軟件工作組成員Adam Flatley表示,到目前為止,政府的行動似乎旨在懲罰罪犯,而不是受害者。
他說,“但重要的是要記住,我們才剛剛開始真正打擊這些勒索軟件攻擊者,無論是否即將全面禁止勒索軟件支付,企業(yè)仍應盡其所能在不支付贖金的情況下進行恢復。支付勒索贖金只會鼓勵未來遭遇更多的攻擊。”
根據網絡安全機構Sophos公司在今年4月發(fā)布的一項關于勒索軟件的調查,只有8%的企業(yè)在支付贖金后能夠贖回所有數據,只有29%的企業(yè)贖回了不到一半的數據。
而通過支付贖金,企業(yè)可能需要對應對更多勒索攻擊做好準備。
StrikeReady公司首席產品官Anurag Gurtu說:“俗話說,‘一旦成為受害者,就永遠是受害者’。在企業(yè)妥協(xié)支付贖金之后,這樣的消息將迅速在網絡攻擊者之間傳播,其他攻擊者不僅針對該企業(yè)進行攻擊,也針對類似組織進行攻擊。”
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號