如果企业的勒索软件恢复计划涉及向黑客支付加密货币,那么随着监管机构加大打击力度,他们是时候重新考虑他们的安全策略了。今天,企业高管应该意识到勒索软件带来的风险,并需要制定不向黑客支付勒索软件要求的灾难恢复计划。但根据网络安全服务提供商KeeperSecurity于6月发布的勒索软件调查,受勒索软件攻击的企业中有49%支付了赎金,另有22%拒绝透露是否支付了赎金。赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。在异地位置对关键数据库进行磁带备份是不够的。虽然这种方法不受网络攻击者的影响,但数据恢复需要时间和费用。支付赎金通常更便宜、更快捷。但这种妥协策略可能不会持续太久。对勒索软件勒索的制裁美国财政部最近制裁了一家加密货币交易所,因为它在促进勒索软件支付方面发挥了作用,并向进行此类支付的企业发出警告,指出它们可能面临制裁风险。美国财政部指出,勒索软件勒索赎金在2020年达到4亿美元,是2019年的四倍。而这个数字只是勒索软件造成的损失的冰山一角。网络安全机构PhishLabs的创始人兼首席执行官JohnLaCour表示:“新规定意味着美国实体和公民将被禁止与受制裁实体进行交易,并且他们自己可能会因与这些实体开展业务而面临制裁。公司董事会中没有人想冒那种个人风险。”他补充说,企业应该改变他们的心态,认为向黑客支付赎金并不是更好的选择。“这对企业来说是一个很好的教训,他们愿意为哪些数据或系统支付赎金?他们需要在这些系统上采取哪些额外的保护措施,以免被抓到?”美国并不是唯一打击加密货币支付的国家一些国家也宣布禁止所有加密货币交易。保险公司调查遭遇勒索软件攻击的客户技术咨询服务商MoxFive的技术咨询服务副总裁JeffPalaatt表示,保险公司并未明确表示将不再支持勒索软件支付。“现在有一种趋势,监管机构需要加强控制,”他说。Palatt补充说,保险公司正在对可能遭受过勒索软件攻击的客户进行更彻底的调查,以确定他们是否会被承保以及保险价格是多少。“我们已经开始看到市场的转变,”他说,更多的企业必须主动投资于某些安全控制,才能从保险公司获得保险合同。这个市场开始显示出与人寿和汽车保险市场更多的相似之处,我们可以更紧密地联系起来。支付勒索软件的需求展望根据最新发布的指南,企业未来可能无法支付勒索软件。帕拉特说,事实上,这已经发生在他的一些客户身上。他说,“企业应该尽早开始这项计划。Redacted威胁情报主管兼美国国家安全与技术研究所勒索软件工作组成员AdamFlatley表示,政府迄今为止的行动似乎旨在惩罚犯罪分子,而不是受害者。但重要的是要记住,我们才刚刚开始真正打击这些勒索软件攻击者,无论是否即将全面禁止勒索软件付款,企业仍应尽其所能恢复支付赎金。支付赎金只会助长未来更多的攻击。”据网络安全机构Sophos今年4月发布的勒索软件调查显示,只有8%的企业在支付赎金后能够赎回所有数据,只有29%的企业赎回了不到一半的数据。通过支付赎金,公司可能需要为更多的勒索软件攻击做好准备。StrikeReady首席产品官AnuragGurtu说:“俗话说,‘一旦成为受害者,永远是受害者’。在一家企业妥协支付赎金后,这样的消息将迅速在网络攻击者中传播开来,他们不仅会针对该企业,还会针对类似的组织。“
