勒索軟件攻擊的真正代價
勒索軟件是企業(yè)當前面臨的最重大數(shù)字威脅之一,這事兒還需要進一步的證據(jù)證明嗎?如果需要的話,最近Colonial Pipeline、華盛頓特區(qū)警察局、蘋果公司、愛爾蘭國民醫(yī)療服務遭遇的攻擊足以說明問題。
Sophos最近的一項調查研究表明,51%的受訪企業(yè)在過去一年中遭遇過勒索軟件攻擊;而且,通過勒索軟件即服務(RaaS)展開的攻擊越來越無恥,即使近年來政府加大RaaS基礎設施打擊力度,這股趨勢也還在持續(xù)。
勒索軟件攻擊是一種機會均等的攻擊,任何企業(yè)都可能成為攻擊目標。因此,每家公司都應為勒索軟件攻擊做好準備,不僅僅是在惡意軟件檢測、網(wǎng)絡流量分析、數(shù)據(jù)泄露預防和數(shù)據(jù)備份方面,還需要估計遭遇攻擊時自己預期支付的費用。
大多數(shù)勒索軟件攻擊案例中,企業(yè)并未真正意識到自己在勒索軟件攻擊過程中可能招致的所有潛在成本。
下面我們列出公司在遭到攻擊之前需要做好預算的幾項成本:
1. 網(wǎng)絡保險
網(wǎng)絡保險可以是遭遇破壞性勒索軟件攻擊時為公司兜底的救世主,但只有在遭攻擊前購置到位,網(wǎng)絡保險才會有所幫助。根據(jù)保單,保險可能會提供許多服務(未必都需要花錢購買)。
最好搞清楚你的免賠額是多少。雖然免賠額不是直接成本,但仍然會讓你損失金錢。
2. 事件響應
勒索軟件不會突然出現(xiàn)在公司網(wǎng)絡中。你需要找出根源,知道攻擊者在你網(wǎng)絡里都干了什么,拿走了哪些數(shù)據(jù)。你的網(wǎng)絡中可能仍然存在未受到勒索軟件影響的被黑用戶賬戶或帶后門的系統(tǒng)。只要沒找出這些漏洞,攻擊還會在未來幾周里卷土重來。
事件響應(IR)攻擊可以幫助你搞定這些。他們會進駐你的公司,調查攻擊事件,然后為你提供所需的幫助,從而遏制、根除事件并恢復正常狀態(tài)。
小提示:如果公司沒有設置內部事件響應團隊,那就設置一份事件響應預付金。這筆錢可以供你在遭遇事件時召喚隨叫隨到的幫手。
3. 法律咨詢
在處理勒索軟件事件時,咨詢法律顧問是必選項。法律顧問可以告訴你如何趟過報告義務的雷區(qū),確保你的通信是保密的,以便在萬一遭起訴時避免被對方律師抓住小辮子,還能在是否支付贖金的問題上提供建議。
你應該還想要確保自家內部法律團隊知道如何處理網(wǎng)絡事件,或者合作的外部法律顧問具備這方面經(jīng)驗。咨詢外部法律顧問的費用在每小時250美元到700美元之間,對大多數(shù)企業(yè)而言,總費用很容易就累積到7.5萬美元了(如果攻擊事件沒走上法庭的話)。
4. 危機溝通
企業(yè)或許有溝通團隊,但團隊是否具備危機應對經(jīng)驗?你會通告你的客戶嗎?說些什么呢?用哪種方式表達?怎么對員工解釋?如何控制信息流?
如果你的團隊從未處理過此類危機,那就需要請有資質的危機溝通公司來告訴你該做什么,該怎么做。
5. IT支持
沒錯,企業(yè)設置有IT部門,而且IT部門是勒索軟件響應計劃的重要部分。然而,即便如此,你也沒法及時響應周末的勒索軟件攻擊(如果你遵守《勞動法》的話)。從勒索軟件攻擊恢復到正常運營是一項需要持續(xù)一段時間的全天候任務,如果員工被要求連續(xù)數(shù)天/數(shù)周/數(shù)月長時間工作,那精疲力竭到崩潰是遲早的事。為了快速而恰當?shù)鼗謴驼_\營,企業(yè)可能需要引入額外的幫助和專業(yè)知識。
取決于所需專業(yè)知識的類型,引入IT支持的成本在每小時200美元到500美元之間。
6. 贖金支付
遭受勒索軟件攻擊的企業(yè)都必須做出是否支付贖金的決策。有時候,支付贖金是拿回數(shù)據(jù)或防止高度敏感的數(shù)據(jù)被泄的唯一途徑。不推薦支付贖金,但到底支付還是不支付贖金的決策權并沒有掌握在事件響應者手中,這是公司高層需要考慮的事。
無論如何,贖金可以從幾千美元到200萬到500萬美元不等。希望哪家企業(yè)都不用支付贖金,但如果確實不得不支付贖金,那你應該再引入勒索軟件談判專家。
7. 勒索軟件談判專家
勒索軟件談判專家專精于幫助減少贖金數(shù)額、輔助購買加密貨幣,并確保刪除你的數(shù)據(jù)(盡管攻擊者通常不會完全刪除你的數(shù)據(jù))。你需要這樣的專家團隊嗎?未必。但有這樣的人物坐鎮(zhèn),可以幫助節(jié)省大筆資金。
遺憾的是,與勒索軟件攻擊相關聯(lián)的其他成本還有很多,例如硬件修復和軟件恢復成本、新增防護措施、生產力損失、訴訟、客戶丟失,以及持續(xù)的監(jiān)測。好消息是,很多此類開支都可以通過恰當?shù)囊?guī)劃和準備予以削減或消除。
