如果企業(yè)制定的勒索軟件恢復計劃是采用加密貨幣向黑客支付贖金，那么隨著監(jiān)管機構加大打擊力度，現(xiàn)在是他們重新考慮其安全策略的時候了。

如今，企業(yè)的管理人員都應該意識到勒索軟件帶來的風險，需要制定不向黑客支付勒索軟件贖金要求的災難恢復計劃。

[[426606]]

但是，根據(jù)網(wǎng)絡安全服務提供商Keeper Security公司在今年6月發(fā)布的一份勒索軟件調查報告，49%的被勒索軟件攻擊的企業(yè)支付了贖金——另有22%的企業(yè)拒絕透露他們是否支付了贖金。他們向黑客支付贖金的部分原因是缺乏可用的備份。

僅僅在某個異地位置對關鍵數(shù)據(jù)庫進行磁帶備份是不夠的。雖然這種做法不會受到網(wǎng)絡攻擊者的損害，但數(shù)據(jù)恢復需要一定時間和費用。在通常情況下，支付贖金往往更便宜、更快捷。但這種妥協(xié)的策略可能不會持續(xù)很久。

對勒索軟件贖金的制裁

美國財政部近日制裁了一家加密貨幣交易所，因為該機構在促進勒索軟件支付方面發(fā)揮了重要作用，并向進行此類支付的企業(yè)發(fā)出了警告，并指出它們可能面臨制裁風險。

美國財政部指出，2020年支付勒索軟件的贖金達到4億美元，是2019年的四倍。而這個數(shù)字只是勒索軟件造成損失的冰山一角。

網(wǎng)絡安全機構Phish Labs公司創(chuàng)始人兼首席執(zhí)行官John LaCour表示：“新的規(guī)定意味著將禁止美國實體和公民與受制裁實體進行交易，并且他們自己可能會因與這些實體開展業(yè)務而面臨制裁。企業(yè)董事會成員沒有人愿意承擔這種個人風險。”

他補充說，企業(yè)應該改變他們的思維方式，認為向黑客支付贖金并不是一種更好的選擇。

“這對企業(yè)來說是一個很好的教訓，他們愿意為哪些數(shù)據(jù)或系統(tǒng)支付贖金?他們需要對這些系統(tǒng)采取哪些額外的保護措施，以免陷入困境?”

美國并不是唯一一個開始打擊加密支付的國家，一些國家也宣布禁止所有的加密貨幣交易。

保險公司對遭遇勒索軟件攻擊的客戶進行調查

技術咨詢服務商MoxFive公司負責技術咨詢服務的副總裁Jeff Palatt表示，保險公司沒有明確表示不再支持勒索軟件的付款。

他說，“現(xiàn)在有一種趨勢，監(jiān)管機構需要更強大的控制能力。”

Palatt補充說，保險公司正在對可能遭遇勒索軟件攻擊的客戶進行更徹底的調查，以確定是否會為他們提供保險，以及以什么價格提供保險。

他說：“我們已經(jīng)開始看到市場的轉變，更多的企業(yè)必須主動投資某些安全控制措施以獲得保險公司的保險合同。這個市場開始表現(xiàn)出與人壽和汽車保險市場的更多相似性，我們可以更密切地聯(lián)系起來。”

支付勒索軟件贖金的需求展望

根據(jù)新發(fā)布的指南，企業(yè)今后可能無法支付勒索軟件的贖金。Palatt表示，事實上，這已經(jīng)發(fā)生在他的一些客戶身上。他說，“企業(yè)應該為此提前開始規(guī)劃。”

Redacted公司威脅情報主管、美國安全與技術研究所勒索軟件工作組成員Adam Flatley表示，到目前為止，政府的行動似乎旨在懲罰罪犯，而不是受害者。

他說，“但重要的是要記住，我們才剛剛開始真正打擊這些勒索軟件攻擊者，無論是否即將全面禁止勒索軟件支付，企業(yè)仍應盡其所能在不支付贖金的情況下進行恢復。支付勒索贖金只會鼓勵未來遭遇更多的攻擊。”

根據(jù)網(wǎng)絡安全機構Sophos公司在今年4月發(fā)布的一項關于勒索軟件的調查，只有8%的企業(yè)在支付贖金后能夠贖回所有數(shù)據(jù)，只有29%的企業(yè)贖回了不到一半的數(shù)據(jù)。

而通過支付贖金，企業(yè)可能需要對應對更多勒索攻擊做好準備。

StrikeReady公司首席產品官Anurag Gurtu說：“俗話說，‘一旦成為受害者，就永遠是受害者’。在企業(yè)妥協(xié)支付贖金之后，這樣的消息將迅速在網(wǎng)絡攻擊者之間傳播，其他攻擊者不僅針對該企業(yè)進行攻擊，也針對類似組織進行攻擊。”