勒索软件攻击的真实成本

Simon 2021-06-08
专栏 - 观点观察 发布于 2021-06-08 10:39:19 阅读 72 评论 0


根据 Sophos 最近的一项调查,去年有[51% 的响应组织]受到了勒索软件的攻击,并且通过勒索软件即服务 (RaaS) 集团进行的越来越肆无忌惮的攻击表明这一趋势可能会持续下去——即使在最近政府努力关闭 RaaS 基础设施。

勒索软件是一种机会均等的攻击,任何组织都可能成为目标。因此,每家公司都应该为这种威胁做好准备,不仅要采取恶意软件检测、网络流量分析、数据泄漏预防和数据备份等预防措施,还要预测他们应该支付的成本。

作为事件响应者,我已经忘记了多年来我处理过的勒索软件事件的数量,但我发现在大多数情况下,公司没有意识到他们在此期间可能产生的所有潜在成本勒索软件攻击。

以下是公司在受到攻击之前需要准备的一些成本清单:

*1. 网络保险
网络保险可以成为毁灭性勒索软件攻击的救星,但只有在攻击者发动攻击之前就位,它才能发挥作用。根据您的保单,保险可能会提供下面列出的许多服务(您可能需要也可能不需要支付这些服务)。

还要知道您的免赔额是多少。虽然这不是直接成本,但它仍然会花费您金钱。

*2. 事件响应
勒索软件不仅仅出现在您的网络中。您需要找出根本原因、攻击者在您的网络中做了什么以及获取了哪些(如果有)数据。可能存在未受勒索软件影响的带有后门的受感染用户或系统仍在您的网络上。如果你没有找到它们,这种攻击将在几周内再次发生。

事件响应 (IR) 公司可帮助您解决所有这些问题。他们进入您的组织,调查攻击,并为您提供所需的帮助,以遏制、根除和恢复事件。

一个提示:如果您没有内部 IR 团队,请获得一个 IR 保留人。如果您发生事故,这将有专人 24x7x365 全天候为您提供帮助。

*3. 法律
在处理勒索软件时,法律顾问是必须的。他们将告诉您如何应对报告义务的雷区,确保您的通讯享有特权,以便在您被起诉时对方律师无法看到他们,并就支付赎金是否合法向您提供建议。

您还希望确保您的内部法律团队知道如何处理网络事件,或者您与具有此经验的外部法律顾问合作。组织可以期望为外部顾问支付每小时 250 美元到 700 美元不等的费用,大多数组织的总费用很容易达到 75,000 美元(如果您的攻击没有进入诉讼)。

*4. 危机公关
您的组织可能有一个公关团队,但它曾经处理过危机吗?您将如何通知您的客户?你会说些什么?你会怎么说?你对员工说什么?你如何控制信息流?

如果您的团队从未经历过这种情况,您将需要一家合格的危机公关公司来告诉您该做什么以及如何做。

*5. IT 支持
是的,您有一个 IT 部门,它将成为您的勒索软件响应计划的重要组成部分。但是,您无法在周末从勒索软件攻击中恢复过来(至少,如果您做得正确的话)。从勒索软件攻击中恢复是一个 24x7 的操作,将持续一段时间,如果预计员工连续数天/数周/数月工作很长时间,他们就会筋疲力尽。组织可能需要引入额外的帮助和专业知识来正确快速地重建事物。

根据所需的专业知识类型,预计引入 IT 支持的成本在每小时 200 美元到 500 美元之间。

*6. 赎金
每个受到勒索软件攻击的组织都必须决定是否支付赎金。有时,这是取回数据或防止高度敏感的数据泄露的唯一方法。我不推荐它,但这个决定(幸运的是)不在我的掌控之中。

无论如何,赎金的范围从几千美元到 200 万美元到 500 万美元不等。我希望你永远不必付钱,但如果你确实需要,你也应该得到一个……

*7. Ransomware Negotiator
…勒索软件谈判者。这些组织专门帮助减少赎金金额、协助购买加密货币并确保删除您的数据(尽管攻击者通常不会完全删除您的数据)。你需要一个吗?不。但是拥有一个可以帮助您节省大量资金。

不幸的是,还有许多与勒索软件攻击相关的其他成本,例如硬件和软件恢复成本、额外保护、生产力损失、诉讼、客户流失和持续监控。好消息是,通过适当的计划和准备,可以减少或消除其中的许多支出。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!