勒索軟件攻擊的真實成本

根據 Sophos 最近的一項調查，去年有[51% 的響應組織]受到了勒索軟件的攻擊，并且通過勒索軟件即服務 (RaaS) 集團進行的越來越肆無忌憚的攻擊表明這一趨勢可能會持續下去——即使在最近政府努力關閉 RaaS 基礎設施。

勒索軟件是一種機會均等的攻擊，任何組織都可能成為目標。因此，每家公司都應該為這種威脅做好準備，不僅要采取惡意軟件檢測、網絡流量分析、數據泄漏預防和數據備份等預防措施，還要預測他們應該支付的成本。

作為事件響應者，我已經忘記了多年來我處理過的勒索軟件事件的數量，但我發現在大多數情況下，公司沒有意識到他們在此期間可能產生的所有潛在成本勒索軟件攻擊。

以下是公司在受到攻擊之前需要準備的一些成本清單：

*1. 網絡保險
網絡保險可以成為毀滅性勒索軟件攻擊的救星，但只有在攻擊者發動攻擊之前就位，它才能發揮作用。根據您的保單，保險可能會提供下面列出的許多服務（您可能需要也可能不需要支付這些服務）。

還要知道您的免賠額是多少。雖然這不是直接成本，但它仍然會花費您金錢。

*2. 事件響應
勒索軟件不僅僅出現在您的網絡中。您需要找出根本原因、攻擊者在您的網絡中做了什么以及獲取了哪些（如果有）數據。可能存在未受勒索軟件影響的帶有后門的受感染用戶或系統仍在您的網絡上。如果你沒有找到它們，這種攻擊將在幾周內再次發生。

事件響應 (IR) 公司可幫助您解決所有這些問題。他們進入您的組織，調查攻擊，并為您提供所需的幫助，以遏制、根除和恢復事件。

一個提示：如果您沒有內部 IR 團隊，請獲得一個 IR 保留人。如果您發生事故，這將有專人 24x7x365 全天候為您提供幫助。

*3. 法律
在處理勒索軟件時，法律顧問是必須的。他們將告訴您如何應對報告義務的雷區，確保您的通訊享有特權，以便在您被起訴時對方律師無法看到他們，并就支付贖金是否合法向您提供建議。

您還希望確保您的內部法律團隊知道如何處理網絡事件，或者您與具有此經驗的外部法律顧問合作。組織可以期望為外部顧問支付每小時 250 美元到 700 美元不等的費用，大多數組織的總費用很容易達到 75,000 美元（如果您的攻擊沒有進入訴訟）。

*4. 危機公關
您的組織可能有一個公關團隊，但它曾經處理過危機嗎？您將如何通知您的客戶？你會說些什么？你會怎么說？你對員工說什么？你如何控制信息流？

如果您的團隊從未經歷過這種情況，您將需要一家合格的危機公關公司來告訴您該做什么以及如何做。

*5. IT 支持
是的，您有一個 IT 部門，它將成為您的勒索軟件響應計劃的重要組成部分。但是，您無法在周末從勒索軟件攻擊中恢復過來（至少，如果您做得正確的話）。從勒索軟件攻擊中恢復是一個 24x7 的操作，將持續一段時間，如果預計員工連續數天/數周/數月工作很長時間，他們就會筋疲力盡。組織可能需要引入額外的幫助和專業知識來正確快速地重建事物。

根據所需的專業知識類型，預計引入 IT 支持的成本在每小時 200 美元到 500 美元之間。

*6. 贖金
每個受到勒索軟件攻擊的組織都必須決定是否支付贖金。有時，這是取回數據或防止高度敏感的數據泄露的唯一方法。我不推薦它，但這個決定（幸運的是）不在我的掌控之中。

無論如何，贖金的范圍從幾千美元到 200 萬美元到 500 萬美元不等。我希望你永遠不必付錢，但如果你確實需要，你也應該得到一個……

*7. Ransomware Negotiator
…勒索軟件談判者。這些組織專門幫助減少贖金金額、協助購買加密貨幣并確保刪除您的數據（盡管攻擊者通常不會完全刪除您的數據）。你需要一個嗎？不。但是擁有一個可以幫助您節省大量資金。

不幸的是，還有許多與勒索軟件攻擊相關的其他成本，例如硬件和軟件恢復成本、額外保護、生產力損失、訴訟、客戶流失和持續監控。好消息是，通過適當的計劃和準備，可以減少或消除其中的許多支出。