调查显示,勒索赎金仍然只是 *** 攻击造成的损失的一小部分,但相关成本正在增加。
2020年9月被勒索攻击后,美国联合健康集团(UHS)最终支付了6700万美元的勒索相关费用。但是,该组织只是遭遇勒索软件攻击造成重大经济损失的一个例子,在过去两年中,勒索软件对受害者造成的经济损失越来越严重。
一直关注这一趋势的安全专家指出,一些因素促进了勒索软件攻击成本的增加,特别是对医疗保健行业的组织。最明显的一点是,勒索软件攻击者向受害者索要的赎金增加了。
美国 *** 保险联盟去年对被保险人索赔数据的调查显示,赎金的平均成本从2020年之一季度的2.3万美元增加到2020年第二季度的338.669美元,增加了47%。Coveware公司的一项研究发现,勒索软件的实际支出也从2019年第四季度略高于8.4万美元增加到2020年第三季度的23817美元。
然而,勒索赎金本身只是总成本的一部分。对于拒绝接受勒索的组织来说,赎金通常根本不是成本上升的因素。即使对这些组织来说, *** 攻击的成本在过去两年中也在稳步上升。安全专家表示,以下是由勒索软件攻击引起的成本上升的5个原因:
1.停机成本
停机成本已成为与勒索软件攻击相关的主要成本之一。受害者通常需要几天甚至几周才能恢复勒索软件攻击。在此期间,可能会中断组织的正常服务,导致业务损失、机会成本损失、客户信誉损失、服务等级协议(SLA)一系列其他问题,如美国联合健康集团(UHS)大部分停机费用与损失收入有关,因为停机期间不能像往常一样为患者提供医疗服务,延迟支付账单。
这样的问题可能会变得更糟。近几个月来, *** 攻击者开始以运营 *** 为目标,更大限度地延长受害者的停机时间,增加受害者支付赎金的压力。其中一个例子是包装巨头今年早些时候WestRock该公司的攻击影响了该公司部分工厂和加工厂的运营。2020年对汽车制造商本田的类似袭击暂时中断了该公司部分海外工厂的运营。
Veritas去年,该公司对近2700人进行了近2700人IT专业人士进行了调查,三分之二的受访者估计,他们的组织至少需要五天时间才能从勒索软件攻击中恢复。Coveware该公司的另一份调查报告显示,2020年第四季度全球平均停机时间显著增加,平均为21天。
Datto公司首席信息安全官Ryan Weeks该公司去年的一项调查显示,与勒索软件攻击相关的平均停机成本比一年前高出93%。“停机造成的成本损失往往比赎金本身贵得多。停机成本的增加确实使勒索软件的流行成为现实。”
该公司的调查数据显示,勒索软件攻击引起的平均停机时间可能高达27.42一万美元的损失甚至远高于勒索软件。Weeks组织很容易接受攻击者的勒索要求。“例如,佐治亚州亚特兰大在2018年遭受勒索软件攻击,至少损失了1700万美元。然而,勒索赎金只有5.1万美元。”
Weeks这些数字表明,组织需要制定仔细的 *** 弹性策略和业务连续性计划。在考虑业务连续性计划时,组织需要考虑恢复时间目标等(RTO)(恢复业务操作的最长持续时间)和恢复点目标(RPO)他们需要追溯多长时间来检索仍然可用的数据。“恢复时间目标(RTO)在没有数据访问的情况下,确定组织能够承受的最长运行时间。此外,通过指定恢复点的目标(RPO),执行数据备份需要多长时间?”
2.与双重勒索相关的成本
在令人不安的发展过程中,勒索软件运营商开始从组织那里窃取大量敏感数据,然后再锁定其系统,最后将所窃取的数据作为勒索赎金的手段。当组织拒绝支付赎金时,勒索软件攻击者会通过为此目的构建的暗网泄漏数据。
日本日经新闻与Trend Micro公司合作的一项研究发现,仅在2020年前10个月,全球就有1000多个组织成为这种双重勒索攻击的受害者。这种做法始于Maze勒索软件家族运营商很快被攻击者组织效仿,包括Sodinokibi、Nemty、Doppelpaymer、Ryuk和Egregor勒索软件家族的运营商。Coveware公司调查显示,去年第四季度发生的勒索软件事件中,70%涉及数据泄露。
Acronis公司 *** 保护研究副总裁Candid Wuest说:“许多勒索软件组织通常在加密数据之前窃取数据,这增加了数据泄露的风险。这意味着更有可能需要所有相关成本,如企业声誉损失、法律费用、监管罚款和数据泄露清理服务,即使没有重大停机时间。”
这一趋势颠覆了与勒索软件攻击相关的传统 *** 。现在,勒索软件的受害者(甚至那些拥有更佳数据备份和恢复过程的受害者)现在必须处理其敏感数据泄露或出售给竞争对手的挑战。Digital Shadows公司高级 *** 威胁情报分析师Xue Yin Peh被勒索软件攻击的受害者也将受到监管机构的经济处罚。根据欧盟等情况GDPR、加州CCPA和HIPAA受害者泄露数据等隐私法规可能构成违法行为。
Peh指出,受害者也可能以第三方索赔或集体诉讼的形式面临法律问题。当 *** 攻击者窃取和发布的数据涉及其他组织(如第三方数据文件或客户数据)时,此类问题的可能性就会增加。如果消费者数据被泄露,组织可能会面临违规和惩罚的成本,以及勒索软件攻击造成的保险成本。
3. IT升级成本
勒索软件攻击后,受害者有时会低估成本,这不仅是对事件的回应,也是保护 *** 免受进一步攻击的代价。特别是当组织可能认为更好的选择是向勒索者支付赎金时。
SentinelOne公司SentinelLabs负责人Migo Kedem说:“支付赎金后,受害者不能保证攻击者不再进行攻击和勒索。他们不能保证勒索软件攻击者没有在其系统上植入更多恶意软件,也不能保证勒索者没有将其非法访问权出售或 *** 给另一个勒索组织。并不能保证攻击者在获得赎金后不会删除被盗数据或放弃对受害者 *** 的访问。”
为了减少进一步的勒索攻击,组织通常必须升级其基础设施并实施更好的控制。Kedem说:“受害者没有考虑的隐性成本是事件响应和IT升级成本是保护 *** 免受进一步攻击的必要成本。”
4.支付赎金增加的费用
许多组织选择支付赎金,认为这比从头开始恢复数据要便宜。安全专家指出,这是一个严重的错误。Sophos该公司去年的一项调查显示,超过四分之一(26%)的勒索软件受害者向勒索者支付赎金以收回数据。此外,1%的受害者支付赎金,但没有赎回数据。
Sophos公司发现,那些支付赎金的组织最终支付的总成本是未支付赎金组织的两倍。对于确实支付赎金的组织来说,勒索软件攻击的平均成本(包括停机、设备和 *** 维修与恢复成本、人员时间、机会成本和赎金)约为140万美元,而未付赎金组织的平均成本约为73.3万美元。
Sophos该公司的调查发现,在支付赎金后,受害者仍然需要完成大量的工作来恢复数据。该公司表示,无论该组织是从备份中恢复数据还是使用 *** 攻击者提供的解密钥,与数据恢复和正常恢复大致相同。因此,支付赎金只会增加这些成本。
5.组织声誉损失的成本
勒索软件攻击会影响消费者的信任和信心,导致组织失去客户和业务。Arcserve根据该公司对近2000名来自美国、英国和其他国家/地区的消费者的调查,28%的消费者表示,即使服务中断或无法访问其数据,他们也会将业务转移到其他组织。93%的受访者表示,在购买产品或服务之前,他们会考虑组织的可信度,59%的受访者表示,他们将避免与过去12个月遭受 *** 攻击的组织开展业务。
最近出现了一个名字“分布式拒绝机密”该组织,这可能很快使受害难以隐瞒数据泄露事件。该组织声称收集了勒索软件攻击者在互联网上泄露的大量数据,并表示将以公开透明的名义发布数据。该组织已经发布了许多公司的数据,并声称这些数据来自勒索软件运营商用来泄露被盗数据的网站和论坛。