网络犯罪大幅增多,与此同时,受害者愿意支付赎金的比例有所降低。
与勒索软件攻击产生的实际的破坏成本相比,支付的赎金就相形见绌了,其中,破坏成本包括:
数据的损害和销毁(或丢失)
宕机
失去生产力
攻击过后对业务正常运行带来的破坏
法院立案调查
恢复和删除劫持的数据和系统
名誉损失
培训员工对攻击的直接响应
Cybersecurity Ventures预计,勒索软件破坏在2017年总计将导致全世界50亿美元的损失,并在2019年攀升至115亿美元,在2015年这一数字仅为3.25亿美元。
攻击频率的加大会导致成本增加。预计到2019年底,勒索软件将每隔14秒攻击一个企业,而今年这一时间间隔仅为40秒。
一些行业相比其他将遭受更多的攻击。预计到2020年针对医疗行业的勒索软件攻击将翻四番,但这并不意味着他们会支付更多的赎金。
Aetna首席安全官Jim Routh说:“我们不会为应对勒索软件攻击而存储比特币,也不会支付费用以恢复数据。”Aetna是美国领先的多样化医疗保险公司之一,总部位于康涅狄格州。
许多IT安全领导者正在采取的一些做法是最好的,即向索取赎金说不,备份企业中的所有的数据,培训员工如何检测和应对鱼叉式网络钓鱼攻击(91%的网络攻击源于这类攻击),以及及时打补丁(软件更新)。
企业购买比特币以防遭受攻击
然而,防范黑客入侵说起来容易,做起来难——企业不缺比特币——CyberArk的CEO Udi Mokady近来告诉CNBC Mad Money的Jim Cramer:许多遭受利用勒索软件以进行攻击的公司正在购买比特币,用以向黑客支付费用。
目前,在英国存在一种令人不安的趋势,企业似乎更有可能支付赎金。
Exeltek Consulting Group是一家总部位于纽约的咨询公司,专注于网络安全和数字隐私,其总裁Gotham Sharma表示:“据报道,大约有三分之一的英国公司持有比特币,在其他手段还可以利用时,用以应对因勒索软件产生的紧急情况。”
Sharma补充道:“有趣的是,未定期进行数据备份的英国公司比例也大概有三分之一。”
John McAfee——他的姓与一家病毒软件公司相同——在过去几年以来一直集中精力储备加密货币。MGT Capital Investments公司的首席网络安全规划师表示,为了防止出现勒索软件攻击,许多公司正在储备比特币,但他们不会将这一行为进行公开。
然而,Cybersecurity Ventures的研究表明,愿意支付赎金的企业总数正在下降。
据CSO近来的一篇文章报道,因窥见赎金背后的巨大潜力,黑客们一直以来便疯狂地进行创新(新的勒索软件)。这种趋势不太可能会减弱,除非受害者全都不再支付赎金。
