勒索软件现在是增长最快的网络安全攻击之一。使这些威胁令人生畏的原因之一是可能造成更大的破坏。安全咨询机构NCCGroup在2021年8月发布的一份调查报告中指出,该公司研究情报和融合团队统计的全球勒索软件攻击数量在今年第一季度和第二季度之间增长了288%。年。企业将继续面临勒索软件形式的数字勒索浪潮。众所周知,勒索软件对受到攻击的企业来说代价高昂,成本和开支通常集中在业务损失、支付的赎金、顾问费和鲜为人知的财务后果上。以下是企业在遭受勒索软件攻击时产生的一些意外成本,包括直接成本和间接成本。虽然有些成本与安全无关,但CISO和其他安全领导者需要了解这些潜在成本,以证明投资于可防止勒索软件的安全措施是合理的。1.影响业务运营研究公司Forrester的分析师AllieMellen表示,在勒索软件攻击后维持业务连续性可能是一笔巨大的开支。她说:“一次成功的勒索软件攻击可能会影响一个组织数天、数周甚至数月的业务运营,如果员工无法登录其企业帐户或访问其业务数据,他们将无法开展支持工作。重要需要工作。”EquusHoldings前首席数据安全和风险官、现任笠美总裁兼首席执行官ChristopherRence表示,勒索软件恢复的成本通常是支付赎金成本的十倍。“业务恢复和连续性是关键,大多数企业不知道他们所有的数据在哪里。他们不知道他们的数据是完全备份还是部分备份,直到恢复过程开始,”他说。数据恢复后,受损业务并没有脱离危险的感觉。“根据数据的复杂性,企业可能需要长达12个月的时间才能完全恢复,”他说。“继续恢复和持续尽职调查所需的技能超出了大多数企业IT团队的技能范围,使他们在未来陷入困境。”脆弱了好几年。”2.更高的网络安全保险成本如今,许多企业都购买了网络安全攻击保险,考虑到此类入侵可能造成的财务影响,这当然是有道理的。被勒索软件攻击的可能后果之一是保险费用增加。此外,获得保险索赔的可能性可能没有预期的那么高。研究公司IDC的企业安全研究副总裁皮特林德斯特罗姆说:“保险公司正在迅速采取行动限制他们的支出,保费也在上涨。”公司应与其保险公司合作,了解如何降低成本。“在勒索软件攻击之后,保险公司将进行全面的尽职调查,以确定受害企业是否遵守了员工流程、培训和行动,”伦斯说。3.失去客户信任虽然难以量化,但在勒索软件攻击后失去客户信任可能是一个主要问题。“在勒索软件攻击的情况下,客户可能无法获得客户支持、销售或业务中的任何其他功能,从而导致销售损失、客户沮丧,并认为您的业务根本不可靠,”Mellen说。随着时间的推移失去信任也会造成损害。这种信任的丧失不仅会影响现有客户,还会影响潜在的新客户。如果勒索软件攻击涉及暴露客户的个人信息,这可能是一个特别麻烦的问题。信任问题还可能扩展到业务合作伙伴,例如供应商、服务提供商、顾问等。4.增加营销和公关投资与失去信任相关的是重建信任和企业声誉所需的营销和公关工作和投资.NCCGroup在其研究中发现的一个重要趋势是,勒索软件团伙威胁要泄露无偿受害者的被盗敏感数据,以损害企业声誉,这已成为一个普遍问题。据该公司称,这种强制付款的额外压力被称为“双重勒索”,勒索软件团伙越来越多地使用这种策略。梅伦说,“代表营销团队和企业的其他成员需要额外的费用来恢复他们的声誉,并向客户和潜在客户证明企业是值得信赖的、可靠的和可用的。”这些努力可能不仅仅涉及制作新闻稿和更新,以及广告、社交媒体活动、媒体采访和演讲活动。所有这些都需要时间,而这些时间本可以花在更有成效的工作上。5.合作伙伴的风险评估Mellen说,随着时间的推移,另一项增加的额外费用是合作伙伴和客户评估第三方风险的成本。“任何时候一家公司遇到网络攻击,它都必须评估和审查与之合作的公司,以及他们需要遵守哪些额外标准,”她说。通常,确保遵守这些不断提高的标准不可避免地会增加开展业务的成本。6.勒索软件的破坏性攻击不仅会导致客户和合作伙伴的损失,还会导致员工的损失。员工离职可能涉及一些难以替代的技术技能的流失,例如与安全、数据分析等领域相关的技能。技能。伦斯说,有些员工不想与遭受网络攻击的企业有关联。伦斯指出,获取和更换这些技能的成本很高,尤其是在招聘力度更大、薪酬可能更高的情况下。在某些情况下,一些公司会因为遭受勒索软件攻击后被迫裁员而失去一些技能。根据安全机构Cyber??eason在2021年4月针对勒索软件对全球1,263名网络安全专业人员的影响进行的一项调查显示,29%的受访者表示他们的企业因勒索软件攻击而不得不裁员。7.社会成本勒索软件攻击的成本可能远远超过受害企业承担的成本。Lindstrom说:“当一家公司的业务受到勒索软件的打击时决定支付赎金,这里真正的成本是所有人共同承担的社会成本。幸运的是,这种情况并不常见,并且有其自身的一系列重大风险,但获得赎金对攻击者来说是如此有利可图,以至于对其他企业的攻击持续存在。Lindstrom说,企业的成本取决于决定支付赎金的人。“对于任何企业来说,这可能是降低成本的权宜之计,但它增加了勒索软件攻击者的利益,从而增加了其他所有人的风险。鉴于勒索软件世界已经形成了一个生态系统,其中包括经纪人和保险等选择,未来还会有更多的勒索软件攻击。”
