勒索软件 ≠ 赎金

2021-08-27

安克诺斯 数据保护 网络安全

勒索软件攻击事件再次成为头条新闻,近日,IT咨询巨头埃森哲(Accenture)遭到了LockBit勒索软件的攻击。台湾主板制造商技嘉(Gigabyte)也遭到了勒索软件的攻击,勒索软件攻击导致泄露了数十亿字节的AMD和英特尔机密数据。

勒索软件仍然是企业运营成本更高的因素之一,平均每11秒就出现一个新的勒索软件攻击事件,在2021年勒索软件攻击的损失预计将达到200亿美元,攻击造成的损失比2020年增长了高达225%。赎金只是勒索软件攻击总成本中最直观的一小部分而已,在估算总体损失时还需要考虑很多隐藏的成本。那么,遭受到勒索软件攻击的企业背后要承担的巨大隐藏成本到底有哪些呢?

1、对于勒索软件攻击的响应、恢复和重新运营成本

除非企业内部拥有庞大且专业的安全响应团队,否则需要聘请外部专家和顾问来帮助企业恢复生产。企业可能需要增加现有员工的数量,并为他们准备额外的加班费用,如此他们才有可能将系统恢复正常,当然,这并不能排除在花费了巨大的时间和成本后,仍然无法恢复系统的情况。

根据恶意软件的不同,企业可能还需要升级或更换技术,此举也将产生相应的成本。此外,数据备份的质量也是一个非常重要的因素。如果没有高质量的数据备份,或者攻击者有能力删除或加密已有的数据备份,那么企业遭受的攻击成本将会更多。很显然,系统瘫痪的时间越长,造成的损失成本就会越高。

2、赎金支付产生的成本

支付赎金并不能保证立即恢复生产。即便企业有充分的理由选择支付赎金,并且犯罪分子也按照承诺提供了解密密钥,但是企业仍然需要在最短的时间来恢复自己的数据,否则同样会产生不可预估的损失。此外,对于有些企业而言,支付赎金的过程也需要花费一些时间;对于勒索者而言,他们也需要一些时间来验证和转移赎金。

3、勒索软件攻击期间和其后的停机成本

勒索软件攻击可能会影响企业业务的正常运营。而企业用于应对攻击所花费的时间,极有可能导致失去了商业机会。此外,还存在一些与设备停机相关的成本,例如,企业IT和安全人员花费太多时间在处理该问题上,势必会耽误其原本计划完成的任务,由此就会造成其他业务和生产力的损失成本。

4、勒索软件攻击的下游成本

企业最容易忽视的一个成本,是勒索软件攻击可能会对供应商和其他第三方造成的影响。在这些与直接受害企业存在合作和供应关系的公司中,有些遭受了生产力损失,有些遭受了财务损失。

5、勒索软件攻击造成的声誉成本

勒索软件攻击所造成的声誉损失是最难衡量和评估的,对于用户信任的企业,他们会想当然地认为该企业已经对网络攻击做好了充分的准备工作,且有能力阻止攻击行为。所以一旦他们听到自己选择的企业遭受了勒索软件攻击,或其他相关的网络威胁后,他们将很难再次信任该企业。此外,遭受重大数据泄露的企业往往还会吸引更多的监管关注,甚至面临巨额的罚款。任何企业都不希望媒体过度报道其泄露用户敏感数据的消息,因为其产生的潜在影响是难以估量和挽回的。

6、与勒索软件攻击相关的泄露成本

除非企业有证据证实在勒索软件攻击中受保护的数据未被非法访问,否则企业将需要发布数据泄露声明。这就意味着,企业又将增添一项有关泄露通知、危机公关以及潜在监管或法律制裁的成本。此外,数据泄露还可能会引发与法律和诉讼相关的费用,以及接受监管审查和完成法律合规性要求相关的成本等。

支付赎金并不能保证成功恢复,也不能阻止攻击者再次攻击受害企业,只会鼓励更多攻击加剧问题。通过采用预防为主的早期检测策略来应对威胁,将使企业能够在勒索软件损害业务之前就阻止它们。

安克诺斯主动防护技术(Acronis Active Protection)可有效的应对勒索软件攻击,该先进的技术被广泛运用于安克诺斯网络保护系列产品和解决方案中,它使用复杂的行为分析和人工智能来监控系统中所有的异常行为并快速终止它们。

安克诺斯主动防护是新一代的数据保护技术:

● 实时防御勒索软件,还原的文件版本中没有时间间隔,不会丢失任何进程。

● 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步增强防护。

● 自动化运行的、简单易操作的保护。

安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于防御以前从未出现过的勒索软件的零日攻击特别有效。