如果企業(yè)制定的勒索軟件恢復(fù)計(jì)劃是采用加密貨幣向黑客支付贖金，那么隨著監(jiān)管機(jī)構(gòu)加大打擊力度，現(xiàn)在是他們重新考慮其安全策略的時(shí)候了。

如今，企業(yè)的管理人員都應(yīng)該意識(shí)到勒索軟件帶來(lái)的風(fēng)險(xiǎn)，需要制定不向黑客支付勒索軟件贖金要求的災(zāi)難恢復(fù)計(jì)劃。

[[426606]]

但是，根據(jù)網(wǎng)絡(luò)安全服務(wù)提供商Keeper Security公司在今年6月發(fā)布的一份勒索軟件調(diào)查報(bào)告，49%的被勒索軟件攻擊的企業(yè)支付了贖金——另有22%的企業(yè)拒絕透露他們是否支付了贖金。他們向黑客支付贖金的部分原因是缺乏可用的備份。

僅僅在某個(gè)異地位置對(duì)關(guān)鍵數(shù)據(jù)庫(kù)進(jìn)行磁帶備份是不夠的。雖然這種做法不會(huì)受到網(wǎng)絡(luò)攻擊者的損害，但數(shù)據(jù)恢復(fù)需要一定時(shí)間和費(fèi)用。在通常情況下，支付贖金往往更便宜、更快捷。但這種妥協(xié)的策略可能不會(huì)持續(xù)很久。

對(duì)勒索軟件贖金的制裁

美國(guó)財(cái)政部近日制裁了一家加密貨幣交易所，因?yàn)樵摍C(jī)構(gòu)在促進(jìn)勒索軟件支付方面發(fā)揮了重要作用，并向進(jìn)行此類支付的企業(yè)發(fā)出了警告，并指出它們可能面臨制裁風(fēng)險(xiǎn)。

美國(guó)財(cái)政部指出，2020年支付勒索軟件的贖金達(dá)到4億美元，是2019年的四倍。而這個(gè)數(shù)字只是勒索軟件造成損失的冰山一角。

網(wǎng)絡(luò)安全機(jī)構(gòu)Phish Labs公司創(chuàng)始人兼首席執(zhí)行官John LaCour表示：“新的規(guī)定意味著將禁止美國(guó)實(shí)體和公民與受制裁實(shí)體進(jìn)行交易，并且他們自己可能會(huì)因與這些實(shí)體開展業(yè)務(wù)而面臨制裁。企業(yè)董事會(huì)成員沒有人愿意承擔(dān)這種個(gè)人風(fēng)險(xiǎn)。”

他補(bǔ)充說(shuō)，企業(yè)應(yīng)該改變他們的思維方式，認(rèn)為向黑客支付贖金并不是一種更好的選擇。

“這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)很好的教訓(xùn)，他們?cè)敢鉃槟男?shù)據(jù)或系統(tǒng)支付贖金?他們需要對(duì)這些系統(tǒng)采取哪些額外的保護(hù)措施，以免陷入困境?”

美國(guó)并不是唯一一個(gè)開始打擊加密支付的國(guó)家，一些國(guó)家也宣布禁止所有的加密貨幣交易。

保險(xiǎn)公司對(duì)遭遇勒索軟件攻擊的客戶進(jìn)行調(diào)查

技術(shù)咨詢服務(wù)商MoxFive公司負(fù)責(zé)技術(shù)咨詢服務(wù)的副總裁Jeff Palatt表示，保險(xiǎn)公司沒有明確表示不再支持勒索軟件的付款。

他說(shuō)，“現(xiàn)在有一種趨勢(shì)，監(jiān)管機(jī)構(gòu)需要更強(qiáng)大的控制能力。”

Palatt補(bǔ)充說(shuō)，保險(xiǎn)公司正在對(duì)可能遭遇勒索軟件攻擊的客戶進(jìn)行更徹底的調(diào)查，以確定是否會(huì)為他們提供保險(xiǎn)，以及以什么價(jià)格提供保險(xiǎn)。

他說(shuō)：“我們已經(jīng)開始看到市場(chǎng)的轉(zhuǎn)變，更多的企業(yè)必須主動(dòng)投資某些安全控制措施以獲得保險(xiǎn)公司的保險(xiǎn)合同。這個(gè)市場(chǎng)開始表現(xiàn)出與人壽和汽車保險(xiǎn)市場(chǎng)的更多相似性，我們可以更密切地聯(lián)系起來(lái)。”

支付勒索軟件贖金的需求展望

根據(jù)新發(fā)布的指南，企業(yè)今后可能無(wú)法支付勒索軟件的贖金。Palatt表示，事實(shí)上，這已經(jīng)發(fā)生在他的一些客戶身上。他說(shuō)，“企業(yè)應(yīng)該為此提前開始規(guī)劃。”

Redacted公司威脅情報(bào)主管、美國(guó)安全與技術(shù)研究所勒索軟件工作組成員Adam Flatley表示，到目前為止，政府的行動(dòng)似乎旨在懲罰罪犯，而不是受害者。

他說(shuō)，“但重要的是要記住，我們才剛剛開始真正打擊這些勒索軟件攻擊者，無(wú)論是否即將全面禁止勒索軟件支付，企業(yè)仍應(yīng)盡其所能在不支付贖金的情況下進(jìn)行恢復(fù)。支付勒索贖金只會(huì)鼓勵(lì)未來(lái)遭遇更多的攻擊。”

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)Sophos公司在今年4月發(fā)布的一項(xiàng)關(guān)于勒索軟件的調(diào)查，只有8%的企業(yè)在支付贖金后能夠贖回所有數(shù)據(jù)，只有29%的企業(yè)贖回了不到一半的數(shù)據(jù)。

而通過(guò)支付贖金，企業(yè)可能需要對(duì)應(yīng)對(duì)更多勒索攻擊做好準(zhǔn)備。

StrikeReady公司首席產(chǎn)品官Anurag Gurtu說(shuō)：“俗話說(shuō)，‘一旦成為受害者，就永遠(yuǎn)是受害者’。在企業(yè)妥協(xié)支付贖金之后，這樣的消息將迅速在網(wǎng)絡(luò)攻擊者之間傳播，其他攻擊者不僅針對(duì)該企業(yè)進(jìn)行攻擊，也針對(duì)類似組織進(jìn)行攻擊。”