據(jù)估計，2022年，全球企業(yè)檢測到4.933億次勒索軟件攻擊嘗試，這一數(shù)量可觀的事件影響了所有行業(yè)，使美國和英國成為最大的兩個目標(biāo)，它釋放出了強烈的信號，今天受到攻擊的可能性比以往任何時候都要大。

這也意味著企業(yè)必須制定應(yīng)對攻擊的計劃，不僅要專注于建立安全、有彈性的網(wǎng)絡(luò)，還要假設(shè)會遭受攻擊。因此，企業(yè)需要有一個戰(zhàn)略來幫助他們回答關(guān)于勒索軟件最復(fù)雜的問題：要支付贖金嗎?

那么，企業(yè)如何應(yīng)對這個難題，必須考慮哪些問題才能幫助他們做出合適的決策呢?

支付贖金時需要考慮的關(guān)鍵因素：

對于一些企業(yè)來說，支付贖金并迅速恢復(fù)在線的誘惑居于首位。然而，勒索軟件很少是直截了當(dāng)?shù)?，在采取此操作之前有許多因素需要考慮，其中包括：

1、支付贖金和獎勵犯罪

支付贖金只會讓罪犯受益，因為它會在經(jīng)濟上獎勵攻擊者，這是勒索軟件在今天如此流行和有利可圖的唯一原因。企業(yè)支付的越多，網(wǎng)絡(luò)罪犯賺的就越多。此外，當(dāng)企業(yè)支付贖金時，這通常是公開的，這可能會破壞品牌的聲譽和客戶的信任。因此，從道德和品牌聲譽的角度來看，支付贖金總是不可取的，但在某些情況下，卻是不可避免的。

2、支付贖金會讓你成為有利可圖的目標(biāo)

當(dāng)一個企業(yè)支付贖金時，在黑客社區(qū)中保持沉默的希望微乎其微，所以當(dāng)一個團伙獲得贖金時，其他團隊知道他們也有機會，這意味著，當(dāng)一家企業(yè)支付一次贖金時，應(yīng)該準(zhǔn)備好應(yīng)對未來其他勒索軟件犯罪分子的更多攻擊。

3、支付贖金需要確保犯罪分子兌現(xiàn)承諾

支付贖金需要與犯罪分子做生意，因此信任他們恢復(fù)數(shù)據(jù)是一場巨大的賭博。雖然他們可能會解鎖數(shù)據(jù)，但他們是否也竊取了數(shù)據(jù)并將其出售給了其他人?他們會對你提出越來越多的要求嗎?

支付贖金永遠不應(yīng)被視為從勒索軟件攻擊中恢復(fù)的快速解決方案。攻擊很少是直截了當(dāng)?shù)?，即使在支付了贖金后，仍可能需要幾個月的時間才能完全恢復(fù)。

4、支付贖金可能比其他選擇更便宜

在某些情況下，當(dāng)企業(yè)受到勒索軟件攻擊時，他們沒有機會成功恢復(fù)數(shù)據(jù)或快速恢復(fù)在線，因此，企業(yè)必須在攻擊發(fā)生之前知道自己恢復(fù)的機會，這必須包括每小時的停機成本、每天備份的數(shù)據(jù)量以及由于停機而錯過的合同義務(wù)。在某些情況下，攻擊的影響會對企業(yè)造成比實際贖金要求更重的經(jīng)濟處罰，因此迅速獲得這些信息是至關(guān)重要的。

不支付贖金時需要考慮的關(guān)鍵因素：

當(dāng)你不支付贖金時，你必須考慮哪些因素?

1、不支付贖金可能會導(dǎo)致數(shù)據(jù)丟失

勒索軟件攻擊引發(fā)的損失可能是災(zāi)難性的，它通常需要幾個月的時間才能恢復(fù)，會造成巨大的財務(wù)損失，而且可能意味著從頭開始恢復(fù)關(guān)鍵數(shù)據(jù)。雖然大多數(shù)企業(yè)都會運行備份計劃，但就操作而言，備份通常會滯后一段時間，因此，根據(jù)業(yè)務(wù)的不同，一天的數(shù)據(jù)丟失可能是可控的，也可能是災(zāi)難性的。

此外，不支付贖金可能會延長恢復(fù)的時間，這可能會導(dǎo)致IT團隊精疲力竭，許多團隊報告在攻擊后面臨巨大壓力。

2、不支付贖金可能會讓生意泡湯

在最惡劣的情況下，勒索軟件攻擊可能會使一個企業(yè)陷入破產(chǎn)境地。如果該企業(yè)選擇不支付贖金，這可能會導(dǎo)致無法彌補的損失，使企業(yè)完全停業(yè)。在決定是否支付贖金之前，必須考慮攻擊的這些嚴(yán)重后果。

3、不支付贖金在倫理上是正確的

拒絕支付贖金在道德上是正確的，但這并不總是意味著這對企業(yè)來說是最安全的決策。

為決策做好準(zhǔn)備

遭受勒索軟件攻擊讓企業(yè)面臨著艱難的選擇，支付或不支付贖金的兩個選擇各有利弊。歸根結(jié)底，正確的決定取決于你的企業(yè)的獨特情況。與其尋找一刀切的答案，不如現(xiàn)在就進行公開討論，以確定在什么情況下你的企業(yè)可能會考慮支付贖金。

要考慮的因素包括受影響系統(tǒng)的關(guān)鍵程度、估計的停機損失、法律風(fēng)險和道德考慮。通過提前決定你的原則，你可以在攻擊期間果斷而快速地做出反應(yīng)。

此外，現(xiàn)在投資于勒索軟件預(yù)防、彈性和事件響應(yīng)，以提高系統(tǒng)的防御能力，這包括對員工進行勒索軟件及其如何進入系統(tǒng)的教育，及時更新供應(yīng)商發(fā)布的補丁程序，以及運行主動風(fēng)險評估以將勒索軟件攻擊造成的損失降至最低。除此之外，還必須實施分段，以防止攻擊者通過網(wǎng)絡(luò)移動到其他關(guān)鍵資產(chǎn)。

建立強大的安全防御，制定響應(yīng)計劃，并發(fā)展快速評估和應(yīng)對攻擊的能力。通過適當(dāng)?shù)念A(yù)防措施，你可以將攻擊的業(yè)務(wù)影響降至最低，并使你的企業(yè)能夠在面臨是否支付贖金的選擇時做出合適的決定。雖然遭受勒索軟件攻擊是不可避免的，但它對你業(yè)務(wù)的損害是有辦法規(guī)避和降低的，這需要在他們發(fā)動攻擊之前做好必要的準(zhǔn)備。