勒索软件攻击仍然只占勒索软件攻击总成本的一小部分,但相关成本仍在不断增长。像美国全民健康服务(UHS)这样悲惨的公司和机构并不多:2020年9月,它遭到勒索软件攻击,导致网络瘫痪,相关成本自此累计高达6700万美元。然而,UHS只是勒索软件攻击造成的累积经济损失的一个例子,过去两年此类攻击导致受害者不断流血的案例不计其数。跟踪勒索软件攻击趋势的安全专家认为,有几个因素正在推高与勒索软件攻击相关的成本,尤其是对于医疗保健行业的企业和机构而言。其中最明显的是攻击者要求的平均赎金数额增加。网络保险公司Coalition分析了保单持有人去年的索赔数据,发现2020年第一季度的平均赎金刚刚超过230,000美元,但在2020年第二季度跃升至近339,000美元。一些攻击者,例如Maze勒索软件的幕后黑手,要求受害者平均支付420,000美元的赎金。Coveware研究表明,勒索软件的实际支出也猛增,从2019年第四季度的略高于84,000美元增加到2020年第三季度的近234,000美元。但是,赎金本身只是总成本的一部分,并且通常根本不会被拒绝赎金的企业和机构考虑接受赎金。然而,即使拒绝赎金,攻击的成本在过去两年中还是有所增加。安全专家表示,与勒索软件攻击相关的成本上升主要是由于五个常见原因。1.停机成本在与勒索软件攻击相关的成本中,停机造成的成本即使不是最大的,也是少数占比较大的项目之一。勒索软件攻击后,受害者通常会花费几天甚至几周的时间来恢复他们的系统。在此期间,正常服务可能会严重中断,导致业务损失、机会损失、客户好感度下降、SLA被破坏、品牌声誉下降等。例如,UHS因无法提供患者护理而蒙受巨大损失照常服务和延迟开票。这样的问题可能会变得更糟。近几个月来,恶意黑客开始瞄准运营技术网络,目的是延长受害者的停机时间并增加他们支付赎金的压力。这方面的一个例子是今年早些时候对包装巨头WestRockCompany的攻击,这影响了其几家制造和加工厂的运营。本田在2020年遭受了类似的攻击,导致几家海外工厂的运营暂时停止。在Veritas去年委托对近2,700名IT专业人士进行的一项调查中,三分之二的受访者估计他们的公司至少需要五天时间才能从勒索软件攻击中恢复过来。另一份Coveware报告中的平均停机时间甚至更长,在2020年第四季度达到了惊人的21天。2020年比上一年增长了93%,这是惊人的。他说:“宕机的代价往往比赎金本身还要高。宕机成本的飙升让我们不得不对勒索软件的攻击浪潮保持警惕。”该公司的数据显示,勒索软件攻击导致的平均停机时间可产生高达274,200美元的成本,这确实远高于平均赎金。这使得公司很容易屈服于攻击者并乖乖支付赎金以尽快恢复正常。例如,2018年,美国佐治亚州亚特兰大市遭受勒索软件攻击。该市拒绝支付赎金,系统恢复费用高达1700万美元。然而,赎金本身仅价值51,000美元。这些数据表明,企业和机构需要制定周密的网络弹性战略和业务连续性计划。在考虑业务连续性计划时,企业和组织需要关注恢复时间目标(RTO),即必须恢复业务运营的最长时间;和恢复点目标(RPO),即可用数据回溯到多远。计算RTO有助于确定公司在不访问数据的情况下可以生存多长时间而不会陷入危机。指定RPO阐明了公司执行数据备份的频率。2.与双重勒索相关的成本勒索软件攻击有一个令人担忧的趋势,攻击者在锁定系统之前开始窃取大量敏感数据,然后使用这些窃取的数据作为进一步勒索的额外手段。只要受害者拒绝支付赎金,攻击者就会通过暗网泄露数据。日本日经指数与趋势科技联合调查发现,仅2020年1月至2020年10月,全球就有超过1000家企业和机构成为此类双重勒索攻击的受害者。据称,此类攻击始于Maze勒索软件家族背后的黑客,并很快被Sodinokibi、Nemty、Doppelpaymer、Ryuk和Egregor等勒索软件组织紧随其后。上个季度,70%的勒索软件事件Coveware响应涉及数据盗窃。Acronis网络保护研究副总裁CandidWuest表示:“事实上,许多勒索软件组织现在都在加密之前窃取数据。”还可能有品牌形象损害、法律费用、监管罚款和数据泄露清理服务的所有相关成本。“这种趋势颠覆了人们对勒索软件攻击造成的损害的传统认知。无论数据备份和恢复过程多么完美,勒索软件受害者现在都必须面临敏感数据被公开披露或出售给竞争对手的真实可能性。因此,XueYinPehDigitalShadows高级网络威胁情报分析师认为,勒索软件攻击的受害者将不得不首当其冲地承受来自监管机构的经济处罚。(HIPAA)等法规,被盗数据的披露和暴露可能构成数据泄露.Peh指出:“受害人还可能面临第三方索赔或集体诉讼形式的法律后果。“如果攻击者窃取和披露的数据涉及其他公司和机构,比如第三方数据文件或客户数据,那么遇到此类麻烦的概率就会增加。只要消费者数据暴露,企业就可以预期被包围通过数据泄露。”通知费用。网络保险成本也可能因勒索软件攻击而上升。3.IT升级成本勒索软件攻击结束后,企业和机构有时会低估事件响应和防止后续攻击的成本。如果受害者认为支付赎金是最好的选择,情况就会变得更糟。SentinelOne的SentinelLabs主管MigoKedem说:“在支付赎金以取回受感染的机器时,受害者无法保证攻击者不会再次触及他们的业务。”.“没有人能确定攻击者是否在系统中植入了更多的恶意软件,也无法保证他们没有向其他网络犯罪集团出售或转让非法访问权限。一旦攻击者收到赎金,他们就会清理恶意软件,删除被盗数据,放弃对受害者网络的访问,谁会相信呢?为了减轻进一步的攻击,公司通常不得不升级他们的基础设施并实施更好的控制。“还有受害者没有考虑的隐藏成本,”Kedem说。事件响应和IT升级成本,以保护网络免受进一步攻击。4.支付赎金的成本上升许多公司支付赎金,因为他们认为这比从头恢复数据更便宜。但安全专家表示,这种看法是一个很大的错误。根据Sophos去年进行的一项调查显示,超过四分之一(26%)的勒索软件受害者支付了赎金以取回数据。1%支付了赎金但没有取回数据。Sophosfo那些支付赎金的人最终付出了双倍的代价。包括停机时间、设备和网络维修费用、人工成本、机会成本和赎金,支付赎金的公司遭受勒索软件攻击的平均成本约为1400万美元,而未支付赎金的受害公司的平均成本为733,000美元的赎金。这样做的原因是受害者仍然有很多工作要做才能恢复他们的数据。Sophos表示,与恢复数据和重回正轨相关的成本基本上等同于企业从备份或使用攻击者提供的解密密钥恢复数据所支付的费用。因此,支付赎金只是额外的成本。5.声誉损失成本勒索软件攻击会削弱消费者的信任和信心,导致公司失去客户和业务。去年,Arcserve对美国、英国和其他国家/地区的2,000名消费者进行了调查,发现28%的受访者表示,即使遇到一次中断或数据访问丢失,他们也会转向别处。超过90%(94%)的受访者表示会在购买前考虑公司的信誉;59%的受访者表示他们会避开过去一年遭受过网络攻击的公司。最近出现了一个自称为DistributedDenialofSecrets的组织,这让公司更难悄悄地处理数据泄露问题。该组织以维基解密为模型,声称收集了大量勒索软件攻击者在线泄露的数据,并将以信息透明的名义公开这些数据。该组织已经暴露了来自几家公司的数据,据称这些数据是从勒索软件攻击团伙用来泄露被盗数据的网站和论坛中获得的。
