国外安全专家表示,勒索软件受害者在选择是否向网络攻击者支付赎金时,需要考虑诸多因素。Cybereason的最新报告显示,在受到勒索攻击后,只有50%受害者的数据没被破坏,其中80%的受害者会受到二次破坏。因此,专家们得出结论:受到勒索攻击的企业,其所负担的实际成本要远远超过赎金。
此外,在调查了1008名IT专业人员后,研究人员发现,84%的受害者选择了支付赎金,赎金范围从42.3万美元(英国数据)到140万美元(美国数据)不等。
然而,国外安全专家提出,支付赎金似乎不是最佳策略,因为受害者中只有47%的数据和服务未被破坏。
Cybereason的《勒索软件商业影响年度全球研究报告》写道:“令人震惊的是,78%的受害者在支付赎金后会遭到二次攻击,其中82%的受害者会在一年内遭到攻击。因此,支付赎金不等于幸免于难!甚至63%的受害者在第二次被攻击后所产生的费用会更高。”
值得注意的是,其中36%的二次攻击都是由同一威胁行为者实施的。此外,研究表明,各组织之所以选择支付赎金,是因为担心攻击者会泄露敏感信息,并因此导致企业失去声誉和业务。而对一部分人来说,支付赎金似乎是最快、最简单的解决方案。
有研究人员表示:“对许多组织来说,这是一个生死攸关的问题。而其中的关键在于,这些组织没有备份文件。”
安全专业人士估计,46%勒索软件案件的损失为1-10亿美元,还有16%勒索软件案件的损失超过1000万美元。
Cybereason副总裁 Greg Day对此表示:“在受到勒索软件攻击后,不要去指望你的数据和系统会被原封不动地解锁,攻击者会在黑市上出售组织的数据,同时也不能指望自己不会受到二次攻击。此外,如果有任何证据表明你的付款被用于资助恐怖主义或有组织犯罪,你还很可能会面临刑事指控。”
报告还显示,41%的威胁行为者是通过供应链进入的,24%是直接进入的,还有22%的威胁行为者是在内部人员的帮助下进入的。
原文始发于微信公众号(安在):勒索攻击的实际损失远超赎金
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论