勒索软件攻击是现代组织面临的最大风险,因此组织应该避免支付赎金。
勒索软件攻击是现代组织面临的最大风险,Verizon 的《2024 年数据泄露报告》指出,勒索软件是 92% 行业面临的最大威胁。近年来,勒索软件攻击的数量大幅增加。攻击者变得更加老练,他们的策略、技术和程序也不断改进,例如双重勒索,这是一种攻击者窃取和利用敏感数据来强迫受害者支付赎金的趋势。
然而,尽管勒索软件是一个如此持久和普遍的问题,专家们仍然需要就如何最好地应对它达成一致,特别是是否支付赎金要求。让我们探讨一下争论的双方。
什么是勒索软件攻击?
首先,让我们简单解释一下勒索软件攻击是什么。勒索软件是一种恶意软件,网络犯罪分子用它来加密受害者的数据或将他们锁定在系统之外。然后攻击者要求支付赎金(通常以加密货币支付),以换取提供解密密钥或解锁系统。
为什么组织应该避免支付赎金
拒绝支付赎金要求的最有说服力的理由可能是,向网络犯罪集团交钱几乎总是会增加勒索软件活动。
通过支付勒索软件费用,企业实际上是在资助网络犯罪集团,帮助他们扩大业务。此外,支付赎金可能会向网络犯罪分子发出信号,表明某个行业已经成熟,可以加以利用。
当有报道称医疗公司 Change Healthcare 可能在 2024 年 3 月向勒索软件团伙BlackCat/ALPHV支付了2200万美元赎金时,更广泛的医疗保健行业遭遇了勒索软件攻击的激增。同样,向一个勒索软件团伙支付赎金可能会向其他勒索软件团伙表明某个组织是一个值得攻击的目标。
认识到支付赎金并不一定意味着网络犯罪分子会恢复组织的数据也很重要。请记住,我们面对的是犯罪分子;我们不应该指望他们采取道德或伦理行为。许多企业支付了赎金,但攻击者却扣留了解密密钥或提供了错误的密钥。一些团体甚至似乎以嘲弄受害者为乐。
组织何时应遵守赎金要求?
然而,在某些情况下,支付赎金是唯一的选择或最佳做法。例如,如果无法访问系统可能导致生命损失(某些医疗保健、关键基础设施或工业组织的情况可能如此),那么遵守赎金要求可能是最谨慎的选择。
一些专家认为,当赎金低于恢复数据的成本或延迟恢复造成的潜在财务损失时,组织应该支付赎金。从表面上看,这是一个令人信服的论点,但正如所指出的,网络犯罪分子在收到赎金后可能不会恢复数据,甚至可能再次攻击组织。在某些情况下,数据甚至在解密过程中被破坏。
防范这些攻击
显然,除了少数特殊情况(例如当人命受到威胁时),组织应避免支付赎金。从本质上讲,支付赎金永远只能是万不得已的手段。如果组织确实遭受勒索软件攻击,部署网络安全专业人员来恢复公司数据几乎总是更好的选择。组织应制定并演练事件响应计划,甚至聘请事件响应团队,以便在发生攻击时立即采取行动。
当然,采取主动措施抵御勒索软件攻击也至关重要。通常,准备成本远低于赎金成本。企业必须实施有效的网络安全措施。以下是一些帮助您的组织抵御勒索软件攻击者的基本工具和技术:
-
端点保护通过检测和阻止恶意软件、保护设备、执行策略以及提供实时威胁监控和响应来防御勒索软件。
-
补丁管理通过及时更新软件修复漏洞来防止勒索软件攻击,从而降低攻击者利用的风险。
-
数据备份可以恢复加密文件,从而防止勒索软件攻击,无需支付解密赎金。
-
访问控制通过限制用户权限,限制恶意软件在网络上传播和加密关键文件的能力来防止勒索软件。
-
员工意识培训通过教育员工识别网络钓鱼企图、避免恶意链接和报告可疑活动来帮助防止勒索软件攻击。
-
专用的反勒索软件解决方案非常重要,因为我们从所有关于大公司受到勒索软件攻击的头条新闻中了解到,EPP 和 EDR 等传统解决方案都无法防御这些攻击。
-
弹性测试通过识别漏洞、验证备份和恢复过程以及确保系统能够抵御攻击和从攻击中恢复来防范勒索软件。
结论
如果您从本文中学到一点,那就是:预防胜于治疗。通过实施有效的网络安全计划,组织可以大大降低遭受勒索软件攻击的风险,并决定是否支付赎金。但是,如果您与勒索软件参与者发生冲突,请尽量避免向他们提供资金。相反,投资组建事件响应团队——如果不这样做,您将面临再次受到攻击的风险。
原文始发于微信公众号(独眼情报):组织应该支付赎金吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论