勒索软件正在成为网络犯罪的重要工具。根据 FBI 的一份报告,2016 年前 3 个月,勒索软件已经造成 2.09 亿美元的损失,而 2015 年全年的损失仅为 2,499 万美元。当然,这些数字只是出于 FBI 收到的报案。安全公司 Datto 的一份新报告指出,大量涉及勒索软件的案件并未上报,而且,个人和公司遭受的损失不仅仅是赎金。
在调查了 1,100 名 IT 专业人士后,Datto 发现,90% 的人表示自己的客户曾遭受勒索软件攻击,其中 40% 的人表示,有些客户至少被攻击过 6 次。同时,“在遭遇勒索软件攻击后,报案比例不超过四分之一。”四分之三的 IT 专业人士说,赎金大概在 100 至 2,000 美元。Datto 预测,2015 年网络犯罪分子获取了 3.75 亿美元的赎金。在遭遇勒索软件攻击后,小型企业不仅要支付赎金,还要承担服务器当机带来的损失。
在 Atlantic 网站的采访中,IT 服务公司 GCS 科技的总裁 Joe Cleinser 提到,在应对勒索软件攻击中,企业常常要付出大量的时间和精力。
“这是针对工作效率的头号攻击,”他说。对于小型企业来说,这可能影响到整个营运,对于大公司来说,它可能影响到某个部分或者某个部门。“显然,某些行业的遭遇会更加痛苦。在医疗行业,病人可能无法得到治疗。如果你缺乏某些资讯,你可能不知道开出的药方,难以做出决定。”例如,今年早期,洛杉矶的一所医院遭遇勒索软件攻击。在支付 1.7 万美元赎金之前,员工的资讯交流只能依赖传真机和便条纸。
在遭遇勒索软件攻击后,如果企业有良好的备份系统,数据可能在短期内恢复。如果企业缺乏备份,或者被加密的文件过于重要,企业通常会支付赎金。不过,在少数情况下,即使支付了赎金,数据也无法得到恢复。
支付赎金也可能是个麻烦事。有时候犯罪分子要求比特币支付,而企业无法按时筹集到足够数量的比特币。据说,一些银行已经开始储存一定数量的比特币,以应付勒索软件的攻击。不过,即使企业准备支付赎金,犯罪分子也可能把赎金加 2 倍、3 倍甚至 4 倍。“我们看到,有些客户支付赎金后,很快遭受到第二次攻击。”Gleiner 说。
随着勒索软件攻击增多,企业的资安方针开始转变了。“在过去的 15 年里,我们告诉客户的是,首要威胁不是来自外部的坏蛋,而是被授予内部网络访问权的第三方。从历史上来说,心怀不满的员工是最大的安全威胁,”Gleiner 说,“如今这个时代,这些说法肯定不对了。攻击这些人的肯定是公司外部的坏蛋。”
- How Ransomware Became a Billion-Dollar Nightmare for Businesses
(本文由 爱范儿 授权转载;首图来源:shutterstock)
