擔心支付勒索軟件贖金會影響公司財務?那你擔心得太早了,算出勒索軟件攻擊的真正成本才是真傷心。因為從勒索軟件攻擊恢復所需的總成本可能比贖金要高得多得多。
Check Point最近發布的研究報告揭示,勒索軟件攻擊的平均總成本比所支付的平均贖金高出七倍多。
儘管媒體報道常常着重描述企業支付給勒索者的金額,但需要納入考慮的財務成本還有很多其他方面,包括與事件響應和系統恢復相關的成本、法務費用,以及監測成本。
只要考慮到這些,你就會明白,贖金本身真的不算什麼,有的是比這高得多的成本需要你顧及。
財務影響
Check Point研究人員審查了Conti勒索軟件團伙泄露的大量信息,發現此類犯罪團伙在對受害者敲骨吸髓上越來越專業了:
「勒索軟件團伙與擁有清晰管理結構和人力資源政策的合法組織驚人地相似。這些勒索軟件團伙的複雜性甚至還延伸到受害者選取和贖金數額確定,以及為獲取最大經濟利益而採用的談判技術上。」
勒索軟件經營者已經成為老練的談判高手——他們認識到「僅僅因為最初要價太高就給贖金大打折扣的話,只要其他受害者知道了,未來就難敲竹槓了。」
例如,臭名昭著的Conti網絡犯罪團伙會諮詢ZoomInfo和DNB等公共消息源,確定受害企業的年收入,從而相應調整其贖金要求。此外,勒索軟件團伙還可以確定受害公司是否購買了能為贖金兜底的網絡安全保險。
當然,受害企業傾向於支付贖金的另一驅動力是網絡罪犯手中數據的質量和敏感性,還有這些數據全網公開可能造成的危害程度。
研究人員揭示,受害企業年營收越高,被索贖金占其營收的比例就越低,因為即使百分比不高,其所代表的絕對金額已十分巨大。勒索軟件犯罪團伙索要的贖金通常占受害企業年營收的0.7%到5%之間。
受害者營收越多,被索贖金絕對數額越高,但贖金/營收百分比越低
同時,攻擊者可能會向「快速付款的客戶」提供折扣,因為他們可能同時與數十家不同受害企業談判,希望能夠儘快完成交易。
勒索軟件團伙與受害者打交道的效率越來越高,其網絡犯罪商業化的程度歷史罕見。
「這些網絡犯罪團伙在確定贖金數額和掌控談判過程方面堪稱條理分明步步為營。沒有什麼是胡亂決定的,所有一切都是根據上述種種因素來確定和規劃的。」Check Point威脅情報部門經理Sergey Shykevich說道。
與其亡羊補牢,不如防患未然。預防勒索軟件攻擊總好過事後挽救公司聲譽,也好過乞求客戶和商業合作夥伴的諒解。
現在就採取措施避免淪為勒索軟件攻擊的下一個受害者吧!
參考閱讀
上市公司財報披露勒索軟件成本
[調研]四種主流勒索軟件占據勒索事件的70%
[調研]2020年勒索軟件受害者付出近7億美元贖金
蠢賊記錄:五起令人啼笑皆非的勒索軟件事件
留言列表