勒索软件攻击事件仍然是企业运营成本增加的因素之一,德国汉莎航空、制药巨头Sun Pharma、皇家邮局、贷款巨头Latitude金融服务、全印度医学科学研究所等遭遇的勒索软件攻击进一步印证了这个事实。
还在只担心支付勒索软件的赎金会影响到企业财务吗?损害远远仅限于此,计算出勒索软件攻击事件的真正成本才是企业真正头疼的问题。因为从勒索软件攻击事件中恢复所需数据的总成本可能比赎金要高得多。赎金只是勒索软件攻击事件总成本中最直观的一小部分而已,在估算总体损失时还需要考虑很多隐藏的成本。那么,遭受到勒索软件攻击的企业要承担的巨大隐藏成本到底有哪些呢?
1、对于勒索软件攻击事件的响应、恢复和重新运营成本
除非企业内部拥有庞大且专业的安全响应团队,否则需要聘请外部专家和顾问来帮助企业恢复生产。企业可能需要增加现有员工的数量,并为他们准备额外的加班费用,只有这样他们才有可能将系统恢复正常,当然,这并不能排除在花费了巨大的时间和成本后仍然无法恢复运营的情况。
根据恶意软件类型的不同,企业可能还需要升级或更换技术,此举也将产生相应的成本。此外,数据备份的质量也是一个非常重要的因素。如果没有高质量的数据备份,或者攻击者有能力删除或加密已有的备份文件,那么企业遭受的攻击成本将会更多。很显然,系统瘫痪的时间越长,造成的损失成本就会越高。
2、支付赎金产生的成本
支付赎金并不能保证立即恢复生产运营。即便企业有充分的理由选择支付赎金,并且网络犯罪分子也按照承诺提供了解密密钥,但是企业仍然需要在最短的时间内来恢复自己的数据,否则同样会产生不可预估的损失。此外,对于有些企业而言,支付赎金的过程也需要花费一些时间;而对于勒索者而言,他们也需要一些时间来验证和转移赎金。
3、勒索软件攻击期间和之后的停机成本
勒索软件攻击会影响企业业务的正常运营。而企业用于应对攻击所花费的时间,极有可能导致失去了商业机会。此外,还存在一些与设备停机相关的成本,例如,企业IT和安全人员花费太多时间和精力在处理该问题上,势必会耽误其原本计划要完成的工作任务,由此就会造成其他业务和生产力的损失成本。
4、勒索软件攻击的下游成本
企业最容易忽视的一个成本是勒索软件攻击可能会对供应商和其他第三方造成的影响。在这些与直接受害企业存在合作和供应关系的企业中,有些遭受了生产力损失,而有些遭受了财务损失。
5、勒索软件攻击造成的声誉成本
勒索软件攻击事件所造成的企业声誉损失是最难衡量和评估的,对于用户信任的企业,他们会想当然地认为该企业已经对网络攻击做好了充分的准备工作,且有能力阻止攻击行为。所以一旦他们听到合作的企业遭受了勒索软件攻击,或其他相关的网络威胁后,他们将很难再次信任该企业。此外,遭受重大数据泄露的企业往往还会吸引更多的监管关注,甚至面临巨额的罚款。任何企业都不希望媒体过度报道其泄露用户敏感数据的消息,因为这产生的潜在影响是难以估量和挽回的。
6、与勒索软件攻击相关的泄露成本
除非企业有证据证实在勒索软件攻击中企业的数据未被非法访问,否则企业将需要发布数据泄露声明。这就意味着,企业又将增添一项有关泄露通知、危机公关以及潜在监管或法律制裁的成本。此外,数据泄露还可能会引发与法律和诉讼相关的费用,以及接受监管审查和完成法律合规性要求相关的成本等。
结语
支付赎金并不能保证数据成功恢复,也不能阻止攻击者再次攻击受害企业,只会鼓励更多攻击从而加剧问题。通过采用预防为主的早期检测策略来应对威胁,将使企业能够在勒索软件损害业务之前就阻止它们。
安克诺斯主动防护技术可有效的应对勒索软件攻击,其先进的技术被运用到安克诺斯数据保护软件中,使用复杂的行为分析和人工智能来监控系统中所有的异常行为并能够及时终止它们。
安克诺斯主动防护是新一代的数据保护技术:
- 实时防御勒索软件攻击。自动还原的文件版本中没有时间间隔,所以不会丢失任何数据。
- 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步得到增强。
- 自动化运行的简单易操作的保护。
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程的可疑活动,而不是简单将其与已知威胁的数据库进行匹配,因此它对于抵御以前从未见过的勒索软件的零日攻击特别有效。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。