超越赎金:揭示勒索软件攻击的真正成本
勒索软件已成为当今数字领域的重大威胁,网络犯罪分子将其作为一种有效的赚钱手段,而且通常成本较低,利润率较高。尽管犯罪者做出了承诺,受害者很少能完全恢复被盗的数据,因此大多数时候支付赎金并不是一个可行的解决方案。勒索软件攻击的威胁已成为许多组织日益关注的问题,它已演变为复杂的策略,例如将加密与其他策略相结合,以增加受害者支付赎金的压力。一些最著名的变体包括 Conti、Clop 和 LockBit。双重勒索攻击已经变得普遍,涉及渗透受害者网络、泄露敏感数据、删除备份和加密数据的过程,所有这些都是在最终向受害者索要赎金之前进行的。
更进一步,三重勒索方法已经出现,使整个过程变得更加复杂,包括对受害者的关键基础设施发起 DDoS 攻击以获取赎金。随着勒索软件即服务 (RaaS) 模型的发展(允许任何人执行勒索软件攻击,无论其技能如何),勒索软件攻击预计将变得更加先进且难以预防。鉴于这种情况,防范这些恶意攻击已成为组织和个人的当务之急。因此,保持警惕并实施强有力的安全措施以降低成为勒索软件攻击受害者的风险非常重要。
在这篇文章中,让我们仔细研究勒索软件的财务影响、影响其经济影响的隐藏因素,并简要探讨确保 IT 系统安全的前进道路。
成本构成
勒索软件攻击的总成本可分为两类:
- 有形(直接和间接)
- 无形的
直接有形成本:直接成本是组织在处理检测到的攻击时必须支出的第一级费用。其中包括与调查活动有关的费用、对受影响客户的赔偿、法律费用、罚款等。
间接有形成本:间接成本可以视为间接影响组织面临的费用的第二级费用。这些费用与组织投入的精力和使用的资源成正比。例如,更新帐户、围绕状况状态进行沟通、系统停机造成的损失等。
无形成本:无形成本理所当然地与无法精确量化的成本相关,但却是商业机会损失和声誉损害的结果。这些成本可能包括潜在客户的损失、未来利润的折旧等等。
影响财务损失的因素
勒索软件攻击的成本可能是巨大的,不仅包括赎金本身,还包括停机时间、声誉损害、法律费用和其他因素。了解勒索软件攻击可能产生的各种财务成本对于组织能够评估和减轻与此类网络攻击相关的风险至关重要。
支付赎金
赎金支付是与勒索软件攻击相关的最直接、最明显的成本。它是指攻击者为换取解锁加密数据或系统所需的解密密钥而要求的金额。这种付款通常以加密货币进行,很难追踪,而且攻击者要求的金额可能相差很大。然而,赎金支付并不总是勒索软件攻击总体成本的最大因素。 Cybersecurity Ventures 预测,未来三年网络犯罪损失成本将以每年 15% 的速度增长,到 2025 年每年将达到 10.5 万亿美元。
专家建议不要支付赎金,因为它不仅支持网络犯罪行业,而且不能保证数据或系统的完全恢复。事实上,许多例子表明,支付赎金可能会导致索要更高的赎金。还值得注意的是,根据美国财政部外国资产控制办公室 (OFAC) 的说法,在大多数情况下支付赎金也是非法的。
停机时间
勒索软件攻击可能会导致组织严重停机,这意味着生产力下降和业务运营中断。平均而言,当组织成功受到勒索软件攻击时,会经历近三周的停机时间。从勒索软件攻击中恢复可能需要很长时间,即使对于拥有大量资源的大型组织也是如此。组织在访问数据和调查攻击原因方面面临挑战。恢复工作可能是脱节且痛苦的,许多组织手动执行恢复,这增加了挑战。勒索软件攻击的间接成本(例如业务中断成本)通常高于直接成本。
勒索软件造成的停机可能具有极大的破坏性,不仅会影响企业,还会影响医院和学校等关键服务。即使组织可以从备份中恢复数据并避免支付赎金,他们仍然面临因停机而造成的重大业务中断损失。尽管政府和安全专家不鼓励支付赎金,但许多组织最终还是支付了赎金,因为勒索软件攻击造成的停机可能会导致巨大的生产力损失和服务中断。
法律费用
勒索软件攻击可能会给企业带来昂贵的法律费用。敏感数据的丢失可能会导致客户或监管机构采取法律行动,特别是在违反服务级别协议 (SLA) 或 HIPAA 等监管要求的情况下。这可能会导致法律罚款和和解,正如许多备受瞩目的案件(例如殖民管道勒索软件攻击)中所见。除了直接赔偿外,客户还可以针对因攻击而增加的身份盗用或信用卡欺诈风险而提出损害赔偿诉讼。
下游公司还可以就勒索软件攻击造成的业务连续性损失、事件响应成本和恢复费用提起诉讼。这些诉讼的费用可能很高,并可能导致昂贵的法律诉讼、和解或罚款。此外,未能防止数据泄露的公司可能会面临当局的巨额处罚。侵犯隐私、疏忽、服务停机和业务损失也可能导致昂贵的诉讼、罚款和和解。
声誉成本
勒索软件攻击可能具有高度破坏性和可见性,使受害者别无选择,只能让公众知道他们已被破坏。这种公开承认往往会引起客户、投资者和其他利益相关者的强烈抗议和反对。虽然数据可以恢复,但恢复公众信任并不总是那么容易。这可能会对保留现有客户、创造未来业务产生不利影响,甚至对公司股价产生负面影响。
Forbes Insights 发现,46% 的组织因网络安全漏洞而声誉和品牌价值受损。勒索软件攻击可能会损害公司的品牌和声誉,使其难以吸引新客户和业务合作伙伴。国家网络安全联盟的研究表明,60% 的中小企业 (SMB) 在成为数据泄露或网络攻击受害者后的六个月内倒闭。 86% 的私营部门受害者声称他们因袭击而损失了业务和/或收入。因此,勒索软件攻击的后果可能是严重且持久的,影响公司的声誉、增长潜力和生存。
回收成本
为了充分考虑与勒索软件攻击相关的成本,除了响应攻击所需的费用之外,还必须包括预防未来事件的成本。为了确保做好准备和事件响应,组织应包括降低勒索软件攻击风险的基础设施成本、备份和劳动力成本以及网络安全保险的保费。重要的是不要低估保护网络免受未来攻击的费用。即使支付赎金导致受感染的计算机被释放,也不能保证攻击者不会保留对企业的访问权限。
一旦支付了赎金,就无法保证攻击者会对计算机进行消毒、删除被盗的数据或放弃对受害者网络的访问权限。攻击者在系统上植入更多恶意软件或将其非法访问权限出售或转让给另一个犯罪集团的可能性仍然存在。为了防止进一步的攻击,组织必须升级其基础设施并实施更好的控制。保护网络免受进一步攻击所需的事件响应和 IT 升级成本通常是受害者无法考虑的隐性成本。
把它包起来
作为增长最快的网络犯罪类别,通过保持系统最新、实施强大的密码策略以及对员工进行安全浏览实践教育来采取预防措施至关重要。虽然大多数组织都担心勒索软件,但他们可能缺乏资源来应对最新的威胁。因此,积极主动并制定适当的计划有助于减少勒索软件攻击的影响。适当的数据安全和保护可以防止攻击并帮助快速恢复,以避免任何勒索软件攻击带来的高额成本。立即开始 — 积极主动地快速识别和响应勒索软件攻击,最大限度地减少损失并降低恢复成本。
