据估计,2022年,全球企业检测到4.933亿次勒索软件攻击尝试,这一数量可观的事件影响了所有行业,使美国和英国成为最大的两个目标,它释放出了强烈的信号,今天受到攻击的可能性比以往任何时候都要大。
这也意味着企业必须制定应对攻击的计划,不仅要专注于建立安全、有弹性的网络,还要假设会遭受攻击。因此,企业需要有一个战略来帮助他们回答关于勒索软件最复杂的问题:要支付赎金吗?
那么,企业如何应对这个难题,必须考虑哪些问题才能帮助他们做出合适的决策呢?
支付赎金时需要考虑的关键因素:
对于一些企业来说,支付赎金并迅速恢复在线的诱惑居于首位。然而,勒索软件很少是直截了当的,在采取此操作之前有许多因素需要考虑,其中包括:
1、支付赎金和奖励犯罪
支付赎金只会让罪犯受益,因为它会在经济上奖励攻击者,这是勒索软件在今天如此流行和有利可图的唯一原因。企业支付的越多,网络罪犯赚的就越多。此外,当企业支付赎金时,这通常是公开的,这可能会破坏品牌的声誉和客户的信任。因此,从道德和品牌声誉的角度来看,支付赎金总是不可取的,但在某些情况下,却是不可避免的。
2、支付赎金会让你成为有利可图的目标
当一个企业支付赎金时,在黑客社区中保持沉默的希望微乎其微,所以当一个团伙获得赎金时,其他团队知道他们也有机会,这意味着,当一家企业支付一次赎金时,应该准备好应对未来其他勒索软件犯罪分子的更多攻击。
3、支付赎金需要确保犯罪分子兑现承诺
支付赎金需要与犯罪分子做生意,因此信任他们恢复数据是一场巨大的赌博。虽然他们可能会解锁数据,但他们是否也窃取了数据并将其出售给了其他人?他们会对你提出越来越多的要求吗?
支付赎金永远不应被视为从勒索软件攻击中恢复的快速解决方案。攻击很少是直截了当的,即使在支付了赎金后,仍可能需要几个月的时间才能完全恢复。
4、支付赎金可能比其他选择更便宜
在某些情况下,当企业受到勒索软件攻击时,他们没有机会成功恢复数据或快速恢复在线,因此,企业必须在攻击发生之前知道自己恢复的机会,这必须包括每小时的停机成本、每天备份的数据量以及由于停机而错过的合同义务。在某些情况下,攻击的影响会对企业造成比实际赎金要求更重的经济处罚,因此迅速获得这些信息是至关重要的。
不支付赎金时需要考虑的关键因素:
当你不支付赎金时,你必须考虑哪些因素?
1、不支付赎金可能会导致数据丢失
勒索软件攻击引发的损失可能是灾难性的,它通常需要几个月的时间才能恢复,会造成巨大的财务损失,而且可能意味着从头开始恢复关键数据。虽然大多数企业都会运行备份计划,但就操作而言,备份通常会滞后一段时间,因此,根据业务的不同,一天的数据丢失可能是可控的,也可能是灾难性的。
此外,不支付赎金可能会延长恢复的时间,这可能会导致IT团队精疲力竭,许多团队报告在攻击后面临巨大压力。
2、不支付赎金可能会让生意泡汤
在最恶劣的情况下,勒索软件攻击可能会使一个企业陷入破产境地。如果该企业选择不支付赎金,这可能会导致无法弥补的损失,使企业完全停业。在决定是否支付赎金之前,必须考虑攻击的这些严重后果。
3、不支付赎金在伦理上是正确的
拒绝支付赎金在道德上是正确的,但这并不总是意味着这对企业来说是最安全的决策。
为决策做好准备
遭受勒索软件攻击让企业面临着艰难的选择,支付或不支付赎金的两个选择各有利弊。归根结底,正确的决定取决于你的企业的独特情况。与其寻找一刀切的答案,不如现在就进行公开讨论,以确定在什么情况下你的企业可能会考虑支付赎金。
要考虑的因素包括受影响系统的关键程度、估计的停机损失、法律风险和道德考虑。通过提前决定你的原则,你可以在攻击期间果断而快速地做出反应。
此外,现在投资于勒索软件预防、弹性和事件响应,以提高系统的防御能力,这包括对员工进行勒索软件及其如何进入系统的教育,及时更新供应商发布的补丁程序,以及运行主动风险评估以将勒索软件攻击造成的损失降至最低。除此之外,还必须实施分段,以防止攻击者通过网络移动到其他关键资产。
建立强大的安全防御,制定响应计划,并发展快速评估和应对攻击的能力。通过适当的预防措施,你可以将攻击的业务影响降至最低,并使你的企业能够在面临是否支付赎金的选择时做出合适的决定。虽然遭受勒索软件攻击是不可避免的,但它对你业务的损害是有办法规避和降低的,这需要在他们发动攻击之前做好必要的准备。