对于企业来说,勒索软件已成为真正的噩梦

公司

2016-09-09 00:05

勒索软件正在成为网络犯罪的重要工具。根据 FBI 的一份报告,2016 年前三个月,勒索软件已经造成 2.09 亿美元的损失,而 2015 年全年的损失仅为 2499 万美元。当然,这些数字只是基于 FBI 收到的报案。安全公司 Datto 的一份新报告指出,大量涉及勒索软件的案件并未上报,而且,个人和公司遭受的损失不仅仅是赎金。

在调查了 1100 名 IT 专业人士后,Datto 发现,90% 的人表示自己的客户曾遭受勒索软件攻击,其中 40% 的人表示,有些客户至少被攻击过 6 次。同时,“在遭遇勒索软件攻击后,报案比例不超过 1/4”。 3/4 的 IT 专业人士说,赎金大概在 100 至 2000 美元。Datto 预测,去年网络犯罪分子获取了 3.75 亿美元的赎金。在遭遇勒索软件攻击后,小型企业不仅要支付赎金,还要承担服务器宕机带来的损失。

Ransomware 1

(图片来自 fireeye)

Atlantic 网站的采访中,IT 服务公司 GCS 科技的总裁 Joe Cleinser 提到,在应对勒索软件攻击中,企业常常要付出大量的时间和精力。

“这是针对工作效率的头号攻击,” 他说。对于小型企业来说,这可能影响到整个运营,对于大公司来说,它可能影响到某个部分或者某个部门。“显然,某些行业的遭遇会更加痛苦。在医疗行业,病人可能无法得到治疗。如果你缺乏某些信息,你可能不知道开出的药方,难以做出决定。” 例如,今年早期,洛杉矶的一所医院遭遇勒索软件攻击。在支付 1.7 万美元赎金之前,员工的信息交流只能依赖传真机和便签纸。

在遭遇勒索软件攻击后,如果企业有良好的备份系统,数据可能在短期内恢复。如果企业缺乏备份,或者被加密的文件过于重要,企业通常会支付赎金。不过,在少数情况下,即使支付了赎金,数据也无法得到恢复。

Ransomware 2

(图片来自 lifehacker)

支付赎金也可能是个麻烦事。有时候犯罪分子要求比特币支付,而企业无法按时筹集到足够数量的比特币。据说,一些银行已经开始存储一定数量的比特币,以应付勒索软件的攻击。不过,即使企业准备支付赎金,犯罪分子也可能把赎金加两倍、三倍甚至四倍。“我们看到,有些客户支付赎金后,很快遭受到第二次攻击。” Gleiner 说。

随着勒索软件攻击的增多,企业的安全方针开始转变了。“在过去的 15 年里,我们告诉客户的是,首要威胁不是来自外部的坏蛋,而是被授予内部网络访问权的第三方。从历史上来说,心怀不满的员工是最大的安全威胁,” Gleiner 说,“如今这个时代,这些说法肯定不对了。攻击这些人的肯定是公司外部的坏蛋。”

题图来自 Atlantic

后评论

评论在审核通过后将对所有人可见

正在加载中