勒索软件是当今企业面临的最具破坏性的网络威胁之一。会对企业的系统、数据和声誉等造成不可弥补的损害,从而造成严重的经济损失。
勒索软件攻击远远超出了支付赎金的范围。即使是拒绝支付赎金的受害者,在事件发生期间、在整个遏制和恢复过程中,甚至在事件发生后的数周和数月内,都将承担大量费用和收入损失。
企业可能受到经济影响
勒索软件攻击会通过直接和间接成本对企业产生灾难性的经济影响。直接成本通常包括支付赎金的成本(以换取解密密钥来解锁加密数据,承诺不泄露被盗数据的威胁,或对企业的公共服务器发起拒绝服务攻击等),以及聘请专家删除恶意软件和恢复受影响系统的成本。间接成本可能包括因停机、声誉受损、违规罚款和法律费用而造成的生产力和收入损失。
直接成本
众所周知,Revil勒索软件攻击软件供应商Kaseya所要求的7000万美元赎金是最昂贵的赎金之一。勒索赎金的要求千差万别,这取决于攻击者的复杂程度,以及他们收集到的关于目标能支付多少赎金的情报——从数千美元到数千万美元不等。
间接成本
勒索软件攻击后的停机和恢复丢失数据的成本通常占勒索软件攻击总支出的很大一部分。在勒索软件攻击事件发生后,企业平均需要22天的停机时间才能恢复运营。停机的平均成本通常比赎金需求高出50倍。
在勒索软件攻击发生后,整个企业必须将注意力转移到恢复上,从恢复加密或损坏的数据并重新启动运营的IT运营团队,到来自营销、法律、人力资源和其他处理危机信息的团队。额外的勒索软件成本可能包括失去销售机会、产品或服务产量减少、声誉损害、外部顾问和承包商为加快恢复工作而收取的费用、上市公司的股权损失、监管机构因未能保护客户数据或其他违规行为而受到的罚款、因未能履行服务级别协议而向客户支付的罚款等等。
此外,勒索软件攻击揭示了企业网络安全防御的弱点,需要分析取证数据以确定导致攻击的漏洞,制定弥补这些漏洞的计划以防止类似的攻击再次发生,然后在网络安全技术、流程和人员技能方面进行必要的额外投资以执行补救计划。
到2023年,全球数据泄露的平均成本(不包括实际支付的赎金)预计将达到500万美元。
估算勒索软件攻击的成本
在估算破坏性网络攻击的成本时,没有一个万能的答案。企业遭受的财务损失可能因以下多种因素而有很大的差异:
- 在攻击中加密或泄露的数据类型。如果关键数据被加密,企业可能需要支付赎金才能取回数据,如果无法从加密状态中恢复数据,则需要支付更换数据的费用。
- 监管罚款,尤其是在特别敏感的数据丢失或泄漏的情况下。
- 与企业无法进行正常业务运营相关的生产力、收入和其他成本损失。
- 声誉损害。由于担心数据安全,客户和合作伙伴可能会选择减少或终止与企业的关系;销售前景可能会推迟或放弃未决的交易;负面宣传可能会对投资者的信心和股价产生不利影响。
通过花时间审查所有这些因素,企业可以更好地了解勒索软件团伙的成功攻击在短期和长期内可能对他们造成多大的损失,以及为什么有必要制定事件响应计划。
当企业支付赎金时,他们可能认为自己完全消除了网络攻击带来的风险。这是一种危险的幻觉,原因如下:
- 攻击者可能仍然可以访问企业的系统和数据。
- 攻击者可能已经泄露了敏感数据,如果不支付费用,他们可能会公开发布这些数据。
- 支付赎金并不能保证攻击者不会在未来再次发动攻击。
- 支付赎金可能会鼓励其他攻击者攻击该企业。
近年来勒索软件攻击案件
勒索软件攻击对各个行业、各个地区、各种规模的企业造成经济影响的例子有很多。
大约75%的勒索软件攻击案件涉及小型企业。最近的研究表明,60%的网络攻击小型企业受害者在六个月内倒闭。
- 2022年9月,Hive勒索软件团伙声称在一周内对四名受害者负责。攻击者获得了Empress EMS(紧急医疗服务)系统的访问权限,Empress EMS(Emergency Medical Services)是一家总部位于纽约的应急响应和救护车服务提供商。超过32万人受到这一事件的影响。
- Damart是一家在全球拥有130多家店铺的法国服装公司,在2022年遭到勒索软件攻击,攻击者要求支付200万美元的赎金。由于勒索软件感染,他们处理新订单的能力受损,客户支持也无法获得。
- Nvidia在2022年遭遇勒索软件攻击事件,该事件导致员工凭据和专有信息在网上被泄露。勒索软件组织Lapsus$声称从该公司窃取了1TB的数据,并要求支付100万美元的赎金,外加一定比例的未指定费用。
这些例子说明了勒索软件攻击可能对企业产生的不同经济影响和真实成本,具体取决于企业的规模和类型、攻击的程度以及对攻击的响应。
众多行业成为勒索软件攻击的目标
勒索软件攻击者的目标是各个行业,但某些垂直行业因其易受特定外部压力的影响而受到青睐,例如医疗保健、金融、政府、教育和技术。
- 医疗保健行业:医院通常拥有攻击者可以利用的敏感患者数据,而且许多医院在网络安全方面的保护程度低于其他行业。关闭医疗保健服务系统可能会危及患者的生命。
- 金融机构:银行和其他金融机构存储着机密的客户数据。攻击者可以利用这些财务数据向受害者勒索钱财或进行身份盗用。行业和政府监管机构可以对违反数据隐私合规规则的企业实施严厉的处罚。
- 政府机构:政府机构通常拥有或管理关键基础设施数据或机密信息,攻击者可以使用这些数据勒索受害者或破坏运营。政治领导人对公众对关键选民服务的反应很敏感。
- 教育机构:教育机构通常会保留个人身份信息(PII)或研究论文。攻击者可以利用这些信息向受害者勒索钱财或在黑市上出售。预算和IT人员配置的限制,以及学生对他们访问的网站和下载的应用程序粗心的倾向,创造了一个比商业世界更脆弱的技术环境。
- 技术:科技企业面临着许多与其他企业相同的问题:他们可能难以跟上已知漏洞的修补和应对最新的安全威胁。但他们的声誉受损风险大于非科技企业:客户、潜在客户和合作伙伴更有可能逃离一家已知遭受过成功勒索软件或其他恶意软件攻击的科技企业。
勒索软件攻击持续上升
根据最近的一份报告,2022年勒索软件攻击激增,25%的违规事件涉及勒索软件。此外,勒索软件在2021年影响了66%的企业,比2020年增加了78%。
随着攻击者意识到许多企业愿意支付赎金以避免与勒索软件攻击相关的重大破坏和成本,因此平均赎金需求急剧增加。
比特币等加密货币的出现是勒索软件团伙成功的另一个主要推动因素,并且能够继续不受执法部门的阻碍。加密货币支付的赎金很难追踪,可以很容易地转换为现金。此外,许多网络犯罪份子主要通过暗网运营。
防止勒索软件攻击的策略
不仅拥有大量资源的大型企业会成为网络攻击的受害者,还有很多预算紧张、缺乏专业知识的小型企业也会成为攻击的目标。
无论企业规模如何,制定可靠的备份和灾难恢复计划以确保业务连续性都至关重要。这样可以在系统受损时快速恢复数据。
保护数据的方法包括:
- 培训员工了解勒索软件及其工作原理。员工应该了解与打开电子邮件附件和点击未知来源的链接所带来的风险。
- 实施防火墙、入侵检测和防御系统、多因素身份验证和电子邮件过滤等安全措施。
- 使系统和软件保持最新状态。这将有助于关闭攻击者可能利用的任何已知漏洞。
勒索软件是一种不断发展变化的威胁,企业应该采取积极措施来防止经济损失。通过投资网络安全解决方案,培训员工发现可疑活动、拥有可靠的数据备份以及应对这些威胁的全面计划,企业可以降低与勒索软件攻击相关的成本。
安克诺斯帮助企业阻止勒索软件攻击
安克诺斯数据保护软件(Acronis Cyber Protect)是一款集成可靠备份和尖端反恶意软件技术的网络保护解决方案,使用人工智能(AI)来检测恶意活动,并防止企业成为勒索软件攻击的受害者。其工作原理是分析系统上文件和应用程序的行为,终止恶意进程,并自动恢复已造成的任何损害。
安克诺斯数据保护软件包括一个强大的反勒索软件引擎,可以主动检测和阻止加密或删除数据的尝试,并防止其他类型的恶意软件。此外,安克诺斯数据保护软件可以快速恢复被勒索软件加密的任何数据,包括优秀的数据备份和灾难恢复功能,使其成为企业的宝贵工具。