勒索软件是当今企业面临的最重大的数字威胁之一。需要进一步的证据吗?如果是这样,最近来自ColonialPipeline、WashingtonDC警察局、Apple、爱尔兰NHS的袭击事件的报道就说明了一切。Sophos最近的一项调查发现,51%的受访企业在过去一年中遭受过勒索软件攻击;RaaS基础设施打假,这个趋势还在持续。勒索软件攻击是一种机会均等的攻击,任何企业都可能成为目标。因此,每家公司都应该为勒索软件攻击做好准备,不仅要在恶意软件检测、网络流量分析、数据泄露预防和数据备份方面,还要估计在发生攻击时他们可能支付的费用。在大多数勒索软件攻击案例中,企业并没有真正意识到他们在勒索软件攻击期间可能产生的所有潜在成本。下面我们列出了公司在受到攻击之前需要预算的几项成本:1.网络保险网络保险在遭受毁灭性的??勒索软件攻击时可以成为公司的救星,但前提是它在攻击前就位,网络保险保险会有所帮助。根据政策的不同,保险可能会提供许多服务(并非所有服务都可能需要花钱购买)。最好找出您的免赔额是多少。虽然免赔额不是直接费用,但它仍然会花费您的钱。2.事件响应勒索软件不会在公司网络上弹出。您需要找出根本原因,攻击者在您的网络中做了什么,以及他们拿走了什么数据。您的网络上可能仍有未受勒索软件影响的被黑用户帐户或后门系统。只要没有发现这些漏洞,攻击就会在未来几周内恢复。事件响应(IR)攻击可以帮助您解决这个问题。他们会进入您的企业,调查攻击,然后为您提供遏制、根除它和恢复正常所需的帮助。提示:如果您的公司没有内部事件响应团队,请提前设置事件响应。这笔钱可用于在发生事故时呼叫随叫随到的助手。3.法律咨询在处理勒索软件事件时,咨询法律顾问是必不可少的。律师可以告诉您如何穿越报告义务的雷区,确保您的通信保密,以免在起诉时被对方律师抓住,并就是否支付赎金提出建议。您还应该确保您的内部法律团队知道如何处理网络事件,或者与您合作的外部法律顾问在这方面有经验。咨询外部法律顾问每小时的费用在250到700美元之间,对于大多数企业而言,总费用很容易加起来高达75,000美元(如果攻击没有上法庭)。4、危机沟通公司可能有沟通团队,但这个团队有危机应对经验吗?你会通知你的客户吗?你会说些什么?该团队以前从未处理过这样的危机,因此您需要聘请合格的危机沟通公司来告诉您该做什么以及如何做。5.IT支持是的,企业有IT部门,而IT部门是勒索软件响应计划的重要组成部分。然而,即便如此,您也无法及时应对周末的勒索软件攻击(如果您玩《劳动法》的话)。从勒索软件攻击中恢复正常运营是一项持续一段时间的24/7任务,如果员工需要长时间工作数天/数周/数月,迟早会出现倦怠。为了快速、正确地恢复正常运营,企业可能需要引入额外的帮助和专业知识。引入IT支持的成本从每小时200美元到500美元不等,具体取决于所需的专业知识类型。6.支付赎金任何受到勒索软件攻击的企业都必须做出是否支付赎金的决定。有时支付赎金是取回数据或防止高度敏感数据被泄露的唯一方法。不建议支付赎金,但支付或不支付赎金的决定权不在事件响应者手中,这是公司高层需要考虑的事情。无论如何,赎金从几千美元到200万到500万美元不等。希望没有企业必须支付赎金,但如果您必须支付赎金,那么您应该请一位勒索软件谈判代表。7.勒索软件谈判员勒索软件谈判员专门帮助减少赎金金额、协助购买加密货币并确保您的数据被删除(尽管攻击者通常不会完全删除您的数据)。您需要这样的专家团队吗?不必要。但是拥有这样的负责人可以帮助节省很多钱。不幸的是,还有许多与勒索软件攻击相关的其他成本,例如硬件维修和软件恢复成本、增加防御、生产力损失、诉讼、客户流失和持续监控。好消息是,通过适当的计划和准备,可以减少或消除其中许多费用。
