如今,企業(yè)的管理人員都應(yīng)該意識(shí)到勒索軟件帶來的風(fēng)險(xiǎn),需要制定不向黑客支付勒索軟件贖金要求的災(zāi)難恢復(fù)計(jì)劃。
但是,根據(jù)網(wǎng)絡(luò)安全服務(wù)提供商Keeper Security公司在今年6月發(fā)布的一份勒索軟件調(diào)查報(bào)告,49%的被勒索軟件攻擊的企業(yè)支付了贖金——另有22%的企業(yè)拒絕透露他們是否支付了贖金。他們向黑客支付贖金的部分原因是缺乏可用的備份。
僅僅在某個(gè)異地位置對(duì)關(guān)鍵數(shù)據(jù)庫進(jìn)行磁帶備份是不夠的。雖然這種做法不會(huì)受到網(wǎng)絡(luò)攻擊者的損害,但數(shù)據(jù)恢復(fù)需要一定時(shí)間和費(fèi)用。在通常情況下,支付贖金往往更便宜、更快捷。但這種妥協(xié)的策略可能不會(huì)持續(xù)很久。
對(duì)勒索軟件贖金的制裁
美國財(cái)政部近日制裁了一家加密貨幣交易所,因?yàn)樵摍C(jī)構(gòu)在促進(jìn)勒索軟件支付方面發(fā)揮了重要作用,并向進(jìn)行此類支付的企業(yè)發(fā)出了警告,并指出它們可能面臨制裁風(fēng)險(xiǎn)。
美國財(cái)政部指出,2020年支付勒索軟件的贖金達(dá)到4億美元,是2019年的四倍。而這個(gè)數(shù)字只是勒索軟件造成損失的冰山一角。
網(wǎng)絡(luò)安全機(jī)構(gòu)Phish Labs公司創(chuàng)始人兼首席執(zhí)行官John LaCour表示:“新的規(guī)定意味著將禁止美國實(shí)體和公民與受制裁實(shí)體進(jìn)行交易,并且他們自己可能會(huì)因與這些實(shí)體開展業(yè)務(wù)而面臨制裁。企業(yè)董事會(huì)成員沒有人愿意承擔(dān)這種個(gè)人風(fēng)險(xiǎn)。”
他補(bǔ)充說,企業(yè)應(yīng)該改變他們的思維方式,認(rèn)為向黑客支付贖金并不是一種更好的選擇。
“這對(duì)企業(yè)來說是一個(gè)很好的教訓(xùn),他們?cè)敢鉃槟男?shù)據(jù)或系統(tǒng)支付贖金?他們需要對(duì)這些系統(tǒng)采取哪些額外的保護(hù)措施,以免陷入困境?”
美國并不是唯一一個(gè)開始打擊加密支付的國家,一些國家也宣布禁止所有的加密貨幣交易。
保險(xiǎn)公司對(duì)遭遇勒索軟件攻擊的客戶進(jìn)行調(diào)查
技術(shù)咨詢服務(wù)商MoxFive公司負(fù)責(zé)技術(shù)咨詢服務(wù)的副總裁Jeff Palatt表示,保險(xiǎn)公司沒有明確表示不再支持勒索軟件的付款。
他說,“現(xiàn)在有一種趨勢,監(jiān)管機(jī)構(gòu)需要更強(qiáng)大的控制能力。”
Palatt補(bǔ)充說,保險(xiǎn)公司正在對(duì)可能遭遇勒索軟件攻擊的客戶進(jìn)行更徹底的調(diào)查,以確定是否會(huì)為他們提供保險(xiǎn),以及以什么價(jià)格提供保險(xiǎn)。
他說:“我們已經(jīng)開始看到市場的轉(zhuǎn)變,更多的企業(yè)必須主動(dòng)投資某些安全控制措施以獲得保險(xiǎn)公司的保險(xiǎn)合同。這個(gè)市場開始表現(xiàn)出與人壽和汽車保險(xiǎn)市場的更多相似性,我們可以更密切地聯(lián)系起來。”
支付勒索軟件贖金的需求展望
根據(jù)新發(fā)布的指南,企業(yè)今后可能無法支付勒索軟件的贖金。Palatt表示,事實(shí)上,這已經(jīng)發(fā)生在他的一些客戶身上。他說,“企業(yè)應(yīng)該為此提前開始規(guī)劃。”
Redacted公司威脅情報(bào)主管、美國安全與技術(shù)研究所勒索軟件工作組成員Adam Flatley表示,到目前為止,政府的行動(dòng)似乎旨在懲罰罪犯,而不是受害者。
他說,“但重要的是要記住,我們才剛剛開始真正打擊這些勒索軟件攻擊者,無論是否即將全面禁止勒索軟件支付,企業(yè)仍應(yīng)盡其所能在不支付贖金的情況下進(jìn)行恢復(fù)。支付勒索贖金只會(huì)鼓勵(lì)未來遭遇更多的攻擊。”
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)Sophos公司在今年4月發(fā)布的一項(xiàng)關(guān)于勒索軟件的調(diào)查,只有8%的企業(yè)在支付贖金后能夠贖回所有數(shù)據(jù),只有29%的企業(yè)贖回了不到一半的數(shù)據(jù)。
而通過支付贖金,企業(yè)可能需要對(duì)應(yīng)對(duì)更多勒索攻擊做好準(zhǔn)備。
StrikeReady公司首席產(chǎn)品官Anurag Gurtu說:“俗話說,‘一旦成為受害者,就永遠(yuǎn)是受害者’。在企業(yè)妥協(xié)支付贖金之后,這樣的消息將迅速在網(wǎng)絡(luò)攻擊者之間傳播,其他攻擊者不僅針對(duì)該企業(yè)進(jìn)行攻擊,也針對(duì)類似組織進(jìn)行攻擊。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)