勒索軟件攻擊成本-數據恢復成本與支付贖金成本

勒索軟件是迄今為止,黑客可以使用的最具破壞性,最有效和最有害的勒索方法,用於從受害者那裡勒索現金。有多種方法可以感染,並且只需要短暫的判斷時間或在線安全性中的某個設備(甚至整個設備網絡)就可以屈服於感染。從那裡到那裡都是下坡路。

自然,免受勒索軟件的最佳保護是避免完全對其進行處理–遵循行業推薦的最佳做法。切勿下載可疑文件,在奇怪的文檔上啟用宏,單擊可疑鏈接或遵循未經請求的電子郵件中的說明。始終在您的設備上安裝更新的反惡意軟件解決方案。
不幸的是,如果您沒有足夠努力地進行操作,或者惡意行為者很狡猾並且有足夠的決心,那麼您最終仍可能被鎖定在PC之外,所有文件都被加密,並帶有贖金字樣,要求您付款。比特幣。那麼,那時您該怎麼辦?

當然,接下來應該做什麼取決於您所處的環境。但是,為了在如此困難的情況下承受壓力做出明智的決定,您需要了解以下統計信息:

  1. 只有26%的數據被加密的受害者通過支付贖金才收回了他們的數據。因此,即使您這樣做,也極有可能無法取回數據。
  2. 即使您支付了贖金,這樣做通常也會使處理勒索軟件攻擊的成本增加一倍。即使願意支付贖金後願意釋放其“人質”的“誠實”黑客也傾向於將受害者的解密密鑰丟給受害者,然後讓受害者處理。是的,從技術上講,他們為受害者提供了理論上可以用來還原加密文件的工具-但是,除非攻擊的目標首先是網絡安全專家,否則他們將無法使用該工具。受害者最終將不得不支付騙子要求的贖金,然後僱用網絡安全專家來解密其文件。
  3. 在遭受勒索軟件攻擊後的六個月內,超過60%的企業破產。這可能是由於多種原因,一些是財務上的,有些是與聲譽受損有關,還有一些是-類似的攻擊不僅損害了企業本身,而且損害了企業客戶的安全。
  4. 對企業的勒索軟件攻擊的平均成本徘徊在大約一百萬美元。其中包括金錢損失,恢復時間,從攻擊中恢復提供的服務費用等。

這就是為什麼行業專家建議用戶永遠不要考慮向攻擊您系統的騙子支付贖金。雖然這樣做的誘惑和完成的誘惑可能存在,但它可能行不通,並且肯定會花您更多的錢,而不僅僅是贖金。

另一方面,如果公司製定了良好的數據備份計劃,則恢復丟失的數據的成本會更低。是的,它仍然是停機時間,充其量只是煩人,最糟糕的是對於企業而言是一個嚴重的問題,但是要浪費幾個小時或幾天的工作,花一些時間重新設置系統與失去整個系統並不相同工作主體。自然,這只有在受害者花了時間和精力為這種可能性做準備的情況下才有可能。

而且,儘管我們正在為可能發生的惡劣事件做好準備,但有些保險涵蓋了網絡攻擊,可以幫助減輕攻擊對受害者的影響。但是請注意,並非全部都涵蓋了勒索軟件攻擊的特定情況。

此外,網絡安全專家也許能夠恢復黑客似乎必須加密的某些數據。如果攻擊者的技能和他使用的工具不夠複雜,這是恢復數據的可行選擇。總體而言,無需支付贖金即可恢復數據的成功率是支付贖金的成功率的兩倍,但自然而然,結果取決於許多變量。這是一種經過計算的風險,受害者必須選擇承擔風險。

但是,不幸的是,所述用戶應始終牢記通過支付贖金來恢復其數據的機率很低。

July 27, 2020

發表評論