如果企业制定的勒索软件恢复计划是采用加密货币向黑客支付赎金,那么随着监管机构加大打击力度,现在是他们重新考虑其安全策略的时候了。
如今,企业的管理人员都应该意识到勒索软件带来的风险,需要制定不向黑客支付勒索软件赎金要求的灾难恢复计划。
但是,根据网络安全服务提供商Keeper Security公司在今年6月发布的一份勒索软件调查报告,49%的被勒索软件攻击的企业支付了赎金——另有22%的企业拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。
仅仅在某个异地位置对关键数据库进行磁带备份是不够的。虽然这种做法不会受到网络攻击者的损害,但数据恢复需要一定时间和费用。在通常情况下,支付赎金往往更便宜、更快捷。但这种妥协的策略可能不会持续很久。
对勒索软件赎金的制裁
美国财政部近日制裁了一家加密货币交易所,因为该机构在促进勒索软件支付方面发挥了重要作用,并向进行此类支付的企业发出了警告,并指出它们可能面临制裁风险。
美国财政部指出,2020年支付勒索软件的赎金达到4亿美元,是2019年的四倍。而这个数字只是勒索软件造成损失的冰山一角。
网络安全机构Phish Labs公司创始人兼首席执行官John LaCour表示:“新的规定意味着将禁止美国实体和公民与受制裁实体进行交易,并且他们自己可能会因与这些实体开展业务而面临制裁。企业董事会成员没有人愿意承担这种个人风险。”
他补充说,企业应该改变他们的思维方式,认为向黑客支付赎金并不是一种更好的选择。
“这对企业来说是一个很好的教训,他们愿意为哪些数据或系统支付赎金?他们需要对这些系统采取哪些额外的保护措施,以免陷入困境?”
美国并不是唯一一个开始打击加密支付的国家,一些国家也宣布禁止所有的加密货币交易。
保险公司对遭遇勒索软件攻击的客户进行调查
技术咨询服务商MoxFive公司负责技术咨询服务的副总裁Jeff Palatt表示,保险公司没有明确表示不再支持勒索软件的付款。
他说,“现在有一种趋势,监管机构需要更强大的控制能力。”
Palatt补充说,保险公司正在对可能遭遇勒索软件攻击的客户进行更彻底的调查,以确定是否会为他们提供保险,以及以什么价格提供保险。
他说:“我们已经开始看到市场的转变,更多的企业必须主动投资某些安全控制措施以获得保险公司的保险合同。这个市场开始表现出与人寿和汽车保险市场的更多相似性,我们可以更密切地联系起来。”
支付勒索软件赎金的需求展望
根据新发布的指南,企业今后可能无法支付勒索软件的赎金。Palatt表示,事实上,这已经发生在他的一些客户身上。他说,“企业应该为此提前开始规划。”
Redacted公司威胁情报主管、美国安全与技术研究所勒索软件工作组成员Adam Flatley表示,到目前为止,政府的行动似乎旨在惩罚罪犯,而不是受害者。
他说,“但重要的是要记住,我们才刚刚开始真正打击这些勒索软件攻击者,无论是否即将全面禁止勒索软件支付,企业仍应尽其所能在不支付赎金的情况下进行恢复。支付勒索赎金只会鼓励未来遭遇更多的攻击。”
根据网络安全机构Sophos公司在今年4月发布的一项关于勒索软件的调查,只有8%的企业在支付赎金后能够赎回所有数据,只有29%的企业赎回了不到一半的数据。
而通过支付赎金,企业可能需要对应对更多勒索攻击做好准备。
StrikeReady公司首席产品官Anurag Gurtu说:“俗话说,‘一旦成为受害者,就永远是受害者’。在企业妥协支付赎金之后,这样的消息将迅速在网络攻击者之间传播,其他攻击者不仅针对该企业进行攻击,也针对类似组织进行攻击。”