企业动态

勒索软件:为什么付费敲诈勒索是一个危险的50-50倍的赌注

这是专业人士就勒索软件攻击提供建议时必须回答的问题 - 如果敲诈的企业付钱?

当2012年左右商业勒索软件开始缠绕英国和美国企业时,答案是强调“不”。支付只会鼓励重复的攻击,并奖励一次可以将受害者剔除的成功商业模式。在一个重要的意义上,支付赎金也是一种鼓励,依次攻击他人。

还有一个小小的实际担心,由一个轶事支持,支付赎金并不能保证解密即将到来。

但是,有人在支付规模的安全公司和执法机构正在努力理解。根据联邦调查局勒索软件仅在2016年第一季度获得2.09亿美元(1.6亿英镑)的净收入,虽然其中有多少来自企业而不是个人,这是不可能说的。具有讽刺意味的是,FBI去年的一位代表似乎认为在某些情况下支付赎金可能是一种理性的回应。

没有证据表明英国公司比其他国家的公司支付的可能性更大,但从这些数据中可以清楚地看出,有意义的个人和公司正在踌躇满志,付诸东流。

什么让受害者付钱?

对于企业来说,最大的问题不仅仅是恢复数据的能力(几乎所有的都会有分层备份),而是恢复数据的时间。对于个人电脑,每个电脑可能只有几分钟的时间,但对于运行重要数据库的服务器而言,它可能会运行几天。在这个世界上,延迟常常意味着收入的损失。

规模较小的企业也会有备份,但可能存在覆盖上周或者两周的差距。获取这些数据,通常是发票,不太可能,只需要支付赎金作为唯一的选择。

英国为这些压力点做了一个有趣的测试案例。根据大约300位英国IT决策者趋势科技的一项最新调查,74%的受访者认为,如果受到勒索软件感染,他们不会付钱,尽管事实上他们在44%的受影响人中有三分之二承认他们拥有。

坦率地说,自2014年以来,接受调查的公司中有一半受到勒索软件影响,其中大多数尽管资源充足,应该有更好的选择,但大部分已经付清。

数据惊人地高;受害者百分比的较早估计通常最多可达几个百分点,尽管这些估计通常基于消费者勒索软件攻击。企业显然处于不同的类别,因为他们更重视数据,并且考虑的事项超出被要求支付的数额趋势报告,每次攻击约为500到1000英镑。

卡巴斯基实验室最近单独进行的一项估计显示,根据对3,000家企业进行的国际调查,小型企业的比例高达34%。

Trend的Bharat Mistry表示:“面对赎金情况时,大多数企业根本无力承担加密数据的费用,并且不得不分发所需金额,通常不止一次。”

“放入网络勒索者的要求只能让他们放心,并使威胁循环永久化。”

值得一提的是,只有44%的支付赎金的人获得了他们的数据。根据趋势。如果这是正确的,支付赎金需求更像是一种赌注,而不是数据恢复策略。轶事证实了这一点,堪萨斯州的一家美国医院只是这个问题的极端例子。该机构支付了最初的赎金,但袭击者刚回来要求更高的数字。

趋势报告指出,受影响的企业平均花费33个工作小时来修复攻击,暗示一些人正在使用赎金作为并行策略,希望能缩短这段时间。其他动机包括担心数据丢失会被罚款,加密数据的高度保密性以及赎金被视为少量的事实。

当然,如果数据被勒索软件触及,那么它的机密性就没有实际意义。作为保护隐私的一种方式,付费决定只不过是基于快乐妄想的舒适毯。

危险在于,这种情况一点一点发生,企业开始将勒索软件视为与其他安全威胁相同的业务成本归档,例如违规,内部恶意甚至DDoS攻击等。这具有明显的危险,因为它会延续用于开发和资助其他形式的网络犯罪的攻击。

从每个企业的角度来看,勒索对他们来说都是不便的。但它也是整个行业乃至整个经济体的一部分的主要危险因素。支付成本更高。

如果趋势的数据具有代表性,付款就会失败,因为从中可以得出结论:更好的策略是将钱投入下一次攻击,而不是现在。这意味着退出问题并采取专家建议。这将在短期内花费更多,但会减少未来攻击的影响,现在是时间不到的问题。

勒索软件:为什么付费勒索是一个50-50的赌注 - 为企业提供建议

- 无论如何与警方联系。这将是保密的,并为他们提供有用的攻击情报。趋势认为,在一半的案件中,警方能够提供一些实际的帮助。

- 考虑支付赎金的小型企业应该考虑到支付事实可能会在网络犯罪论坛上交易,从而产生未来更有针对性的攻击。

- 所有公司都应该为专家提供空间作为勒索软件恢复计划的一部分。对于大公司来说,这意味着要对公司内部允许和攻击的弱点进行独立的可能的法医鉴定评估。对于小型企业而言,它可能仅仅是要从安全公司购买支持合同,以提供关于在攻击期间和攻击后应该做什么而不是做什么的重要建议。

- 减轻勒索软件有许多技术性的反应,但其中最没有提及的是简单的子网划分服务器和PC,以最小化勒索软件在公司周围的传播。它通常在研究勒索软件蔓延的程度,而不是简单地清理电脑和恢复加密数据。

- 支付赎金是一种至少在一半时间内没有交付任何东西的赌注。当想象一个理想的计划时记住这一点。