對於企業來說,勒索軟體已成為真正的噩夢

作者 | 發布日期 2016 年 09 月 11 日 12:00 | 分類 網路 , 資訊安全 follow us in feedly

勒索軟體正在成為網路犯罪的重要工具。根據 FBI 的一份報告,2016 年前 3 個月,勒索軟體已經造成 2.09 億美元的損失,而 2015 年全年的損失僅為 2,499 萬美元。當然,這些數字只是出於 FBI 收到的報案。安全公司 Datto 的一份新報告指出,大量涉及勒索軟體的案件並未上報,而且,個人和公司遭受的損失不僅僅是贖金。



在調查了 1,100 名 IT 專業人士後,Datto 發現,90% 的人表示自己的客戶曾遭受勒索軟體攻擊,其中 40% 的人表示,有些客戶至少被攻擊過 6 次。同時,「在遭遇勒索軟體攻擊後,報案比例不超過四分之一。」四分之三的 IT 專業人士說,贖金大概在 100 至 2,000 美元。Datto 預測,2015 年網路犯罪分子獲取了 3.75 億美元的贖金。在遭遇勒索軟體攻擊後,小型企業不僅要支付贖金,還要承擔服務器當機帶來的損失。

在 Atlantic 網站的採訪中,IT 服務公司 GCS 科技的總裁 Joe Cleinser 提到,在應對勒索軟體攻擊中,企業常常要付出大量的時間和精力。

「這是針對工作效率的頭號攻擊,」他說。對於小型企業來說,這可能影響到整個營運,對於大公司來說,它可能影響到某個部分或者某個部門。「顯然,某些行業的遭遇會更加痛苦。在醫療行業,病人可能無法得到治療。如果你缺乏某些資訊,你可能不知道開出的藥方,難以做出決定。」例如,今年早期,洛杉磯的一所醫院遭遇勒索軟體攻擊。在支付 1.7 萬美元贖金之前,員工的資訊交流只能依賴傳真機和便條紙。

在遭遇勒索軟體攻擊後,如果企業有良好的備份系統,數據可能在短期內恢復。如果企業缺乏備份,或者被加密的文件過於重要,企業通常會支付贖金。不過,在少數情況下,即使支付了贖金,數據也無法得到恢復。

支付贖金也可能是個麻煩事。有時候犯罪分子要求比特幣支付,而企業無法按時籌集到足夠數量的比特幣。據說,一些銀行已經開始儲存一定數量的比特幣,以應付勒索軟體的攻擊。不過,即使企業準備支付贖金,犯罪分子也可能把贖金加 2 倍、3 倍甚至 4 倍。「我們看到,有些客戶支付贖金後,很快遭受到第二次攻擊。」Gleiner 說。

隨著勒索軟體攻擊增多,企業的資安方針開始轉變了。「在過去的 15 年裡,我們告訴客戶的是,首要威脅不是來自外部的壞蛋,而是被授予內部網路訪問權的第三方。從歷史上來說,心懷不滿的員工是最大的安全威脅,」Gleiner 說,「如今這個時代,這些說法肯定不對了。攻擊這些人的肯定是公司外部的壞蛋。」

(本文由 愛范兒 授權轉載;首圖來源:shutterstock) 

發表迴響