超越贖金:揭示勒索軟件攻擊的真正成本
勒索軟件已成為當今數字領域的重大威脅,網絡犯罪分子將其作為一種有效的賺錢手段,而且通常成本較低,利潤率較高。盡管犯罪者做出了承諾,受害者很少能完全恢復被盜的數據,因此大多數時候支付贖金并不是一個可行的解決方案。勒索軟件攻擊的威脅已成為許多組織日益關注的問題,它已演變為復雜的策略,例如將加密與其他策略相結合,以增加受害者支付贖金的壓力。一些最著名的變體包括 Conti、Clop 和 LockBit。雙重勒索攻擊已經變得普遍,涉及滲透受害者網絡、泄露敏感數據、刪除備份和加密數據的過程,所有這些都是在最終向受害者索要贖金之前進行的。
更進一步,三重勒索方法已經出現,使整個過程變得更加復雜,包括對受害者的關鍵基礎設施發起 DDoS 攻擊以獲取贖金。隨著勒索軟件即服務 (RaaS) 模型的發展(允許任何人執行勒索軟件攻擊,無論其技能如何),勒索軟件攻擊預計將變得更加先進且難以預防。鑒于這種情況,防范這些惡意攻擊已成為組織和個人的當務之急。因此,保持警惕并實施強有力的安全措施以降低成為勒索軟件攻擊受害者的風險非常重要。
在這篇文章中,讓我們仔細研究勒索軟件的財務影響、影響其經濟影響的隱藏因素,并簡要探討確保 IT 系統安全的前進道路。
成本構成
勒索軟件攻擊的總成本可分為兩類:
- 有形(直接和間接)
- 無形的
直接有形成本:直接成本是組織在處理檢測到的攻擊時必須支出的第一級費用。其中包括與調查活動有關的費用、對受影響客戶的賠償、法律費用、罰款等。
間接有形成本:間接成本可以視為間接影響組織面臨的費用的第二級費用。這些費用與組織投入的精力和使用的資源成正比。例如,更新帳戶、圍繞狀況狀態進行溝通、系統停機造成的損失等。
無形成本:無形成本理所當然地與無法精確量化的成本相關,但卻是商業機會損失和聲譽損害的結果。這些成本可能包括潛在客戶的損失、未來利潤的折舊等等。
影響財務損失的因素
勒索軟件攻擊的成本可能是巨大的,不僅包括贖金本身,還包括停機時間、聲譽損害、法律費用和其他因素。了解勒索軟件攻擊可能產生的各種財務成本對于組織能夠評估和減輕與此類網絡攻擊相關的風險至關重要。
支付贖金
贖金支付是與勒索軟件攻擊相關的最直接、最明顯的成本。它是指攻擊者為換取解鎖加密數據或系統所需的解密密鑰而要求的金額。這種付款通常以加密貨幣進行,很難追蹤,而且攻擊者要求的金額可能相差很大。然而,贖金支付并不總是勒索軟件攻擊總體成本的最大因素。 Cyber??security Ventures 預測,未來三年網絡犯罪損失成本將以每年 15% 的速度增長,到 2025 年每年將達到 10.5 萬億美元。
專家建議不要支付贖金,因為它不僅支持網絡犯罪行業,而且不能保證數據或系統的完全恢復。事實上,許多例子表明,支付贖金可能會導致索要更高的贖金。還值得注意的是,根據美國財政部外國資產控制辦公室 (OFAC) 的說法,在大多數情況下支付贖金也是非法的。
停機時間
勒索軟件攻擊可能會導致組織嚴重停機,這意味著生產力下降和業務運營中斷。平均而言,當組織成功受到勒索軟件攻擊時,會經歷近三周的停機時間。從勒索軟件攻擊中恢復可能需要很長時間,即使對于擁有大量資源的大型組織也是如此。組織在訪問數據和調查攻擊原因方面面臨挑戰。恢復工作可能是脫節且痛苦的,許多組織手動執行恢復,這增加了挑戰。勒索軟件攻擊的間接成本(例如業務中斷成本)通常高于直接成本。
勒索軟件造成的停機可能具有極大的破壞性,不僅會影響企業,還會影響醫院和學校等關鍵服務。即使組織可以從備份中恢復數據并避免支付贖金,他們仍然面臨因停機而造成的重大業務中斷損失。盡管政府和安全專家不鼓勵支付贖金,但許多組織最終還是支付了贖金,因為勒索軟件攻擊造成的停機可能會導致巨大的生產力損失和服務中斷。
法律費用
勒索軟件攻擊可能會給企業帶來昂貴的法律費用。敏感數據的丟失可能會導致客戶或監管機構采取法律行動,特別是在違反服務級別協議 (SLA) 或 HIPAA 等監管要求的情況下。這可能會導致法律罰款和和解,正如許多備受矚目的案件(例如殖民管道勒索軟件攻擊)中所見。除了直接賠償外,客戶還可以針對因攻擊而增加的身份盜用或信用卡欺詐風險而提出損害賠償訴訟。
下游公司還可以就勒索軟件攻擊造成的業務連續性損失、事件響應成本和恢復費用提起訴訟。這些訴訟的費用可能很高,并可能導致昂貴的法律訴訟、和解或罰款。此外,未能防止數據泄露的公司可能會面臨當局的巨額處罰。侵犯隱私、疏忽、服務停機和業務損失也可能導致昂貴的訴訟、罰款和和解。
聲譽成本
勒索軟件攻擊可能具有高度破壞性和可見性,使受害者別無選擇,只能讓公眾知道他們已被破壞。這種公開承認往往會引起客戶、投資者和其他利益相關者的強烈抗議和反對。雖然數據可以恢復,但恢復公眾信任并不總是那么容易。這可能會對保留現有客戶、創造未來業務產生不利影響,甚至對公司股價產生負面影響。
Forbes Insights 發現,46% 的組織因網絡安全漏洞而聲譽和品牌價值受損。勒索軟件攻擊可能會損害公司的品牌和聲譽,使其難以吸引新客戶和業務合作伙伴。國家網絡安全聯盟的研究表明,60% 的中小企業 (SMB) 在成為數據泄露或網絡攻擊受害者后的六個月內倒閉。 86% 的私營部門受害者聲稱他們因襲擊而損失了業務和/或收入。因此,勒索軟件攻擊的后果可能是嚴重且持久的,影響公司的聲譽、增長潛力和生存。
回收成本
為了充分考慮與勒索軟件攻擊相關的成本,除了響應攻擊所需的費用之外,還必須包括預防未來事件的成本。為了確保做好準備和事件響應,組織應包括降低勒索軟件攻擊風險的基礎設施成本、備份和勞動力成本以及網絡安全保險的保費。重要的是不要低估保護網絡免受未來攻擊的費用。即使支付贖金導致受感染的計算機被釋放,也不能保證攻擊者不會保留對企業的訪問權限。
一旦支付了贖金,就無法保證攻擊者會對計算機進行消毒、刪除被盜的數據或放棄對受害者網絡的訪問權限。攻擊者在系統上植入更多惡意軟件或將其非法訪問權限出售或轉讓給另一個犯罪集團的可能性仍然存在。為了防止進一步的攻擊,組織必須升級其基礎設施并實施更好的控制。保護網絡免受進一步攻擊所需的事件響應和 IT 升級成本通常是受害者無法考慮的隱性成本。
把它包起來
作為增長最快的網絡犯罪類別,通過保持系統最新、實施強大的密碼策略以及對員工進行安全瀏覽實踐教育來采取預防措施至關重要。雖然大多數組織都擔心勒索軟件,但他們可能缺乏資源來應對最新的威脅。因此,積極主動并制定適當的計劃有助于減少勒索軟件攻擊的影響。適當的數據安全和保護可以防止攻擊并幫助快速恢復,以避免任何勒索軟件攻擊帶來的高額成本。立即開始 — 積極主動地快速識別和響應勒索軟件攻擊,最大限度地減少損失并降低恢復成本。
