如果企业制定的勒索软件恢复计划是用加密货币向黑客支付赎金,现在是监管机构重新考虑其安全策略的时候了。
如今,企业管理者应意识到勒索软件的风险,并制定灾难恢复计划,不向黑客支付勒索软件赎金。
但根据网络安全服务提供商Keeper Security公司于今年6月发布了一份勒索软件调查报告,49%的被勒索软件攻击的公司支付了赎金——另外22%的公司拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。
仅仅在不同的位置备份关键数据库是不够的。虽然这种做法不会受到网络攻击者的损害,但数据恢复需要一定的时间和成本。通常,支付赎金通常更便宜、更快。但这种妥协可能不会持续太久。
制裁勒索软件赎金
美国财政部最近制裁了一家加密货币交易所,因为该机构在促进勒索软件支付方面发挥了重要作用,并警告公司可能面临制裁风险。
美国财政部指出,2020年支付勒索软件的赎金达到4亿美元,是2019年的四倍。这个数字只是勒索软件损失的冰山一角。
网络安全机构Phish Labs公司创始人兼首席执行官John LaCour表示:“新规定意味着美国实体和公民将被禁止与受制裁实体进行交易,他们可能会因与这些实体开展业务而面临制裁。没有人愿意承担这种个人风险。”
他补充说,企业应该改变思维方式,认为向黑客支付赎金不是更好的选择。
“这对企业来说是一个很好的教训。他们愿意为哪些数据或系统支付赎金?他们需要对这些系统采取哪些额外的保护措施来避免困难?”
美国不是唯一一个开始打击加密支付的国家,一些国家也宣布禁止所有加密货币交易。
保险公司调查被勒索软件攻击的客户
技术咨询服务提供商MoxFive公司副总裁负责技术咨询服务Jeff Palatt保险公司没有明确表示不再支持勒索软件的支付。
他说,“监管机构种趋势,监管机构需要更强的控制能力。”
Palatt此外,保险公司正在对可能遭受勒索软件攻击的客户进行更彻底的调查,以确定他们是否会为他们提供保险,以及以什么价格提供保险。
他说:“我们已经开始看到市场的变化,越来越多的企业必须积极投资一些安全控制措施来获得保险公司的保险合同。这个市场开始与人寿和汽车保险市场表现出更多的相似性,我们可以更紧密地联系在一起。”
展望支付勒索软件赎金的需求
根据新发布的指南,企业未来可能无法支付勒索软件的赎金。Palatt事实上,这已经发生在他的一些客户身上。“企业应提前开始规划。”
Redacted公司威胁情报总监,美国安全与技术研究所勒索软件工作组成员Adam Flatley表示,到目前为止,政府的行动似乎旨在惩罚罪犯,而不是受害者。
他说,“但重要的是要记住,我们刚刚开始真正打击这些勒索软件攻击者。无论勒索软件是否完全禁止支付,企业仍应尽最大努力在不支付赎金的情况下恢复。支付勒索赎金只会鼓励未来遭受更多的攻击。”
根据网络安全机构Sophos公司今年4月发布的一项关于勒索软件的调查显示,只有8%的公司能够在支付赎金后赎回所有数据,只有29%的公司赎回不到一半的数据。
而通过支付赎金,企业可能需要对应对更多勒索攻击做好准备。
StrikeReady公司首席产品官Anurag Gurtu说:“俗话说,‘一旦你成为受害者,你将永远是受害者’。企业妥协支付赎金后,这样的消息会在网络攻击者之间迅速传播,其他攻击者不仅攻击企业,还攻击类似组织。”