遭受勒索软件攻击后,企业确定是否支付赎金时需要考虑的关键因素

安全
遭受勒索软件攻击让企业面临着艰难的选择,支付或不支付赎金的两个选择各有利弊。归根结底,正确的决定取决于你的企业的独特情况。与其寻找一刀切的答案,不如现在就进行公开讨论,以确定在什么情况下你的企业可能会考虑支付赎金。

据估计,2022年,全球企业检测到4.933亿次勒索软件攻击尝试,这一数量可观的事件影响了所有行业,使美国和英国成为最大的两个目标,它释放出了强烈的信号,今天受到攻击的可能性比以往任何时候都要大。

这也意味着企业必须制定应对攻击的计划,不仅要专注于建立安全、有弹性的网络,还要假设会遭受攻击。因此,企业需要有一个战略来帮助他们回答关于勒索软件最复杂的问题:要支付赎金吗?

那么,企业如何应对这个难题,必须考虑哪些问题才能帮助他们做出合适的决策呢?

支付赎金时需要考虑的关键因素:

对于一些企业来说,支付赎金并迅速恢复在线的诱惑居于首位。然而,勒索软件很少是直截了当的,在采取此操作之前有许多因素需要考虑,其中包括:

1、支付赎金和奖励犯罪

支付赎金只会让罪犯受益,因为它会在经济上奖励攻击者,这是勒索软件在今天如此流行和有利可图的唯一原因。企业支付的越多,网络罪犯赚的就越多。此外,当企业支付赎金时,这通常是公开的,这可能会破坏品牌的声誉和客户的信任。因此,从道德和品牌声誉的角度来看,支付赎金总是不可取的,但在某些情况下,却是不可避免的。

2、支付赎金会让你成为有利可图的目标

当一个企业支付赎金时,在黑客社区中保持沉默的希望微乎其微,所以当一个团伙获得赎金时,其他团队知道他们也有机会,这意味着,当一家企业支付一次赎金时,应该准备好应对未来其他勒索软件犯罪分子的更多攻击。

3、支付赎金需要确保犯罪分子兑现承诺

支付赎金需要与犯罪分子做生意,因此信任他们恢复数据是一场巨大的赌博。虽然他们可能会解锁数据,但他们是否也窃取了数据并将其出售给了其他人?他们会对你提出越来越多的要求吗?

支付赎金永远不应被视为从勒索软件攻击中恢复的快速解决方案。攻击很少是直截了当的,即使在支付了赎金后,仍可能需要几个月的时间才能完全恢复。

4、支付赎金可能比其他选择更便宜

在某些情况下,当企业受到勒索软件攻击时,他们没有机会成功恢复数据或快速恢复在线,因此,企业必须在攻击发生之前知道自己恢复的机会,这必须包括每小时的停机成本、每天备份的数据量以及由于停机而错过的合同义务。在某些情况下,攻击的影响会对企业造成比实际赎金要求更重的经济处罚,因此迅速获得这些信息是至关重要的。

不支付赎金时需要考虑的关键因素:

当你不支付赎金时,你必须考虑哪些因素?

1、不支付赎金可能会导致数据丢失

勒索软件攻击引发的损失可能是灾难性的,它通常需要几个月的时间才能恢复,会造成巨大的财务损失,而且可能意味着从头开始恢复关键数据。虽然大多数企业都会运行备份计划,但就操作而言,备份通常会滞后一段时间,因此,根据业务的不同,一天的数据丢失可能是可控的,也可能是灾难性的。

此外,不支付赎金可能会延长恢复的时间,这可能会导致IT团队精疲力竭,许多团队报告在攻击后面临巨大压力。

2、不支付赎金可能会让生意泡汤

在最恶劣的情况下,勒索软件攻击可能会使一个企业陷入破产境地。如果该企业选择不支付赎金,这可能会导致无法弥补的损失,使企业完全停业。在决定是否支付赎金之前,必须考虑攻击的这些严重后果。

3、不支付赎金在伦理上是正确的

拒绝支付赎金在道德上是正确的,但这并不总是意味着这对企业来说是最安全的决策。

为决策做好准备

遭受勒索软件攻击让企业面临着艰难的选择,支付或不支付赎金的两个选择各有利弊。归根结底,正确的决定取决于你的企业的独特情况。与其寻找一刀切的答案,不如现在就进行公开讨论,以确定在什么情况下你的企业可能会考虑支付赎金。

要考虑的因素包括受影响系统的关键程度、估计的停机损失、法律风险和道德考虑。通过提前决定你的原则,你可以在攻击期间果断而快速地做出反应。

此外,现在投资于勒索软件预防、弹性和事件响应,以提高系统的防御能力,这包括对员工进行勒索软件及其如何进入系统的教育,及时更新供应商发布的补丁程序,以及运行主动风险评估以将勒索软件攻击造成的损失降至最低。除此之外,还必须实施分段,以防止攻击者通过网络移动到其他关键资产。

建立强大的安全防御,制定响应计划,并发展快速评估和应对攻击的能力。通过适当的预防措施,你可以将攻击的业务影响降至最低,并使你的企业能够在面临是否支付赎金的选择时做出合适的决定。虽然遭受勒索软件攻击是不可避免的,但它对你业务的损害是有办法规避和降低的,这需要在他们发动攻击之前做好必要的准备。

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2023-04-17 14:43:22

2023-08-17 14:00:34

2023-05-11 19:27:14

2022-02-25 09:58:37

勒索软件赎金

2021-04-15 12:45:37

勒索软件攻击赎金

2021-10-08 10:02:53

勒索软件攻击赎金

2019-03-12 08:00:30

容器Kubernetes程序

2022-03-29 23:54:01

云计算云迁移IT

2020-03-10 09:16:42

勒索软件攻击赎金

2021-07-02 15:24:07

软件开发软件开发

2016-11-04 20:49:57

2020-11-25 15:44:02

网络安全数字化转型工具

2022-08-31 14:20:59

云计算混合云公共云

2022-08-31 11:05:38

多云混合云云计算

2020-05-28 10:18:57

IaaS云计算提供商

2019-12-26 13:29:50

勒索软件攻击黑客

2022-02-17 17:39:56

网络安全勒索软件Claroty

2021-06-17 12:54:31

勒索软件网络攻击赎金

2020-10-23 13:07:46

网络安全保险勒索软件赎金

2021-07-14 10:14:06

勒索软件攻击数据泄露
点赞
收藏

51CTO技术栈公众号