在越来越少的人愿意为勒索买单的同时,网络犯罪飙升。
支付勒索费用与其造成的损失相比相形见绌,需要付出的成本包括:
- 数据的损坏与丢失
- 停工
- 生产率下降
- 对正常业务的打击
- 取证调查
- 受威胁数据、系统的恢复和删除
- 声誉受损
- 因受攻击而需向员工进行的培训
根据Cybersecurity Ventures的预测,2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,在2015年,这一数字仅为3.25亿美元。
飙升的损失主要由愈发频繁的攻击导致,勒索软件针对业务的攻击频率由今年的每40秒一次提高到2019年的每14秒一次。
有些行业会成为特定攻击目标,卫生医疗企业在2020年会受到翻两番的攻击,但这不必然意味着他们会支付更多赎金。
国内顶尖医疗卫生公司Hartford的首席安全官Jim Routh就表示,不会为勒索软件储备比特币,也不会为了恢复数据向勒索者支付赎金。
对勒索软件说不,备份所有企业数据,对员工开展防钓鱼培训(91%的网络攻击源于钓鱼邮件),按时打补丁,上述就是很多IT安全领先者在落实的最佳实践。
储备比特币以备不时之需
然而,制定各种条条框框未雨绸缪的保护永远说易行难。企业几乎无法对比特币说不,这和大多数和Routh那样认为的专家相悖。
也有很多公司在掉入勒索软件陷阱后都选择购买比特币支付给黑客。比如在英国,企业似乎很乐意向勒索就范。
据网络安全咨询公司Exeltek的调查,有1/3的中型英国企业表示,储备比特币在手以应对紧急出现的勒索,因为其他手段很难立即奏效。与些同时,不按时备份数据的英国企业也占了1/3。
杀毒软件McAfee的创始人John McAfee,现在是MGT资本投资的首席网络安全架构师,他表示很多企业都在储备比特币防御勒索攻击,但他们是不会公开承认的。
不过,Cybersecurity Ventures的调研显示,愿意支付勒索的企业数量是呈下降趋势的。
在见证勒索的巨大支付潜力后,黑客高涨地投入研发新的勒索软件之中。根据CSO最新的文章,这一趋势不会减弱直到没有人向勒索付账。
相关阅读
