勒索软件现在已经成为增长最快的网络安全攻击之一。其中一个可能造成更多损失的因素之一。安全咨询机构NCC集团在2021年8月发布的一份调查报告中指出,今年第一季度和第二季度,公司的研究情报和整合团队统计的全球勒索软件攻击量增加了288%,企业将继续面临勒索软件形式的数字勒索浪潮。
众所周知,勒索软件对受攻击的企业来说可能是昂贵的,其成本和成本往往集中在业务损失、支付勒索赎金、顾问费用等方面,但也有一些鲜为人知的财务影响。以下是勒索软件攻击的意外成本,包括直接和间接成本。虽然有些成本与安全无关,但首席信息安全官和其他安全领导人需要意识到这些潜在成本,以证明投资可以防止勒索软件的安全措施的合理性。
1.影响业务运营
研究机构Forrester公司分析师Allie Mellen在被勒索软件攻击后,企业维持业务连续性可能是一笔巨大的开支。“成功的勒索软件攻击可能会影响几天、几周甚至几个月的业务运营。如果员工无法登录其企业账户或访问其业务数据,则无法完成支持业务所需的重要工作。”
Equus Holdings公司前首席数据安全和风险官Rimage公司总裁兼首席执行官Christopher Rence勒索软件的恢复成本通常是赎金的十倍。“业务的恢复和连续性是关键。大多数企业不知道他们所有的数据在哪里。在恢复过程开始之前,他们不知道他们的数据是完全备份还是部分备份。”
Rence数据恢复后,受损企业并不觉得自己脱离了危险。“根据数据的复杂性,完全恢复可能需要12个月。继续恢复和持续尽职调查所需的技能超过了大多数企业IT在接下来的几年里,团队的技能范围很弱。”
2.网络安全保险费用较高
如今,许多企业购买了网络安全攻击保险。考虑到这种入侵可能产生的财务影响,这当然是合理的。勒索软件攻击的可能后果之一是保险费用增加。此外,获得保险索赔的金额可能没有预期的那么高。
研究机构IDC公司企业安全研究副总裁Pete Lindstrom表示:“保险公司迅速采取行动限制其支出,保费也在增加。”
企业应与其保险公司合作,了解如何降低成本。Rence说:“勒索软件攻击后,保险公司将进行全面的尽职调查,以确定受害企业是否遵守员工的流程、培训和行动。”
3. 失去客户信任
尽管很难量化,但在勒索软件攻击后失去客户信任可能是个大问题。Mellen说:“如果发生勒索软件攻击,客户可能无法访问客户支持、销售或业务中的任何其他功能,导致销售损失和沮丧,并认为企业的业务根本不可靠。”
即使客户在短时间内失去信任感,也可能造成损害。这种信任的丧失不仅会影响现有客户,还会影响潜在的新客户。如果勒索软件攻击涉及暴露客户的个人信息,这可能是一个特别麻烦的问题。信任问题还可以扩展到业务合作伙伴,例如供应商、服务提供商、顾问等。
4.增加营销和公关投资
重建信任和企业声誉所需的营销和公共关系工作和投资与失去信任有关。
NCC该集团在其研究中发现的一个重要趋势是,勒索软件团伙威胁要泄露未付受害者的盗窃敏感数据,以损害企业声誉。
据该公司称,强制支付的额外压力被称为“双重勒索”,这是勒索软件团伙使用越来越多的策略。Mellen说,“代表营销团队和企业的其他成员需要额外的费用来恢复他们的声誉,并向客户和潜在客户证明业务是可靠、可靠和可用的。”
这些努力不仅可能涉及新闻发布和更新,还可能涉及广告、社交媒体活动、媒体采访和演讲活动。所有这些都需要一些时间,可以花在更有效的工作上。
5.合作伙伴的风险评估
Mellen随着时间的推移,另一项额外费用是合作伙伴和客户评估第三方风险的成本。“每当一个企业遭受网络攻击时,就必须评估和审查与他们合作的企业,以及他们必须遵守哪些附加标准。随着这些过程的定义越来越明确,它们在各个行业越来越普遍,不可避免地会增加业务成本,以确保这些不断改进的标准。”
6. 技能流失
勒索软件的破坏性攻击不仅会导致客户和合作伙伴的流失,还会导致员工的流失。员工流失可能涉及一些不可替代的技术技能的流失,如与安全、数据分析和其他领域相关的技能。Rence说有些员工不想和被网络攻击的企业有关。
Rence 指出,获得和更换这些技能的成本非常高,特别是更积极的招聘工作,工资可能会更高。在某些情况下,一些公司会因为勒索软件而失去一些技能。根据安全机构Cybereason2021年4月,公司对全球1263名网络安全专业人员对勒索软件的影响进行了调查,29%的受访者表示,由于勒索软件的攻击,其企业不得不裁员。
7.社会成本
勒索软件攻击的成本可能远远超过受害者的成本。Lindstrom 说:“当一家被勒索软件攻击的公司决定支付赎金时,这里的真正成本是每个人共同承担的社会成本。幸运的是,这种情况并不常见,而且它有一系列的重大风险,但获得赎金对攻击者来说是有利可图的,攻击继续存在。”
Lindstrom 说,企业的成本取决于那些决定支付赎金的人。“对于任何企业来说,这可能是降低成本的权宜之计,但它增加了勒索软件攻击者的利益,从而增加了其他所有者的风险。鉴于勒索软件世界已经开发了一个包含经纪人和保险选项的生态系统,未来将会有更多的勒索软件攻击。”