勒索软件攻击的目的是窃取和加密数据。随着网络犯罪分子攻击范围不断扩大,企业面临的威胁也比以往任何时候都更大。令人惊讶的是,大量受害者屈服于勒索者并支付赎金。然而,这并不是一个好的解决办法。
许多公司受到影响
IT安全服务提供商Sophos最近发布了其新的年度报告。作为调查 RCS 数据葡萄牙 的一部分,来自世界各地的数千名 IT 经理接受了调查,其中包括 400 名来自德国中型企业的 IT 经理。调查的结果很清楚。去年,接受调查的三分之二的公司不得不应对严重的勒索软件威胁。其中超过一半的公司最终对数据进行了加密。
42% 的德国受害者支付了赎金。由此可见对数据的依赖程度有多大。如果这些信息永远丢失,日常业务将会陷入数周的停顿。总而言之,存在巨大财务损失的风险。
勒索软件攻击的风险
成功的勒索软件攻击可以对受害者造成两次打击。
加密:攻击者对受害者系统上的数据进行加密。因此,数据不再可用。
威胁发布:有时会提前复制数据,以供网络犯罪分子获取。然后他们威胁要将数据发布到网上。该数据保护事件有被公开的风险,这将告知所有利益相关者以及负责数据保护的机构。
修复实际损坏也很重要。该问题平均持续一个月,给受影响的中型公司造成六到七位数的损失。
向勒索者付款时要小心
考虑到即将发生的重大损失以及相当大的程度,这么多公司支付赔偿金也就不足为奇了。根据 Sophos 的研究,提供信息的德国公司平均向敲诈者支付了 255,000 欧元。
请注意,向网络犯罪分子转账既不能保证数据完全解密,也不能保证事件不会被公开。因此,受影响的公司应该仔细考虑是否愿意付款。