新冠疫情導致全球勒索軟件攻擊急劇增加。一旦成爲攻擊目標,您不僅需要付出沉重的代價,後果更加可能是不堪設想。
據估計,僅在2019年,勒索軟件給美國經濟帶來的損失就高達75億美元。1 按照一些標準衡量,美國2020年包括停機時間在的總損失可能達到1.3萬億美元。全球2020年的總損失可能高達25萬億美元。2
與其坐以待斃,不如主動出擊,保護您的公司,也保護您的個人信息和財富,坐言起行。
勒索軟件爆發性增長
今年,由於新冠病毒肆虐,很多人在家辦公,而家裡的網絡環境往往不如辦公室提供的網絡安全。此外,許多企業被迫在與客戶互動的方式上變得更加數字化。
因此,今年迄今爲止,勒索軟件攻擊比2019年增加了715%。3 在摩根大通,我們發現受到勒索軟件攻擊的客戶明顯增多。通常,這是因爲他們的公司缺乏正確的保護措施來阻止勒索軟件的入侵。
攻擊目標包括所有地區的所有類型和規模的企業。但目前最常見的目標是石油和天然氣、醫療和教育行業的公司。此外,由於許多地區不要求報告,各地的企業都不願披露勒索軟件攻擊,報告的數字可能只佔實際案例的一小部分。
網絡勒索的實際成本
許多組織機構傾向於將勒索軟件攻擊保密,因爲成爲攻擊目標可能會導致聲譽受損,需要進行昂貴的公關行動,並造成其與重要利益相關者的關係緊張。不要低估對相關企業領導人和組織機構的客戶造成的額外損失。
至於潜在的財務損失,現在估計平均支付的贖金約爲17.8萬美元。4 但要求金額往往會高達數百萬,而且還在上升。除了支付任何贖金,清理和補救一次勒索軟件攻擊的平均成本可能超過62萬美元。5 這一數字還不包括停工時間、技術補救和聲譽損失。
此外,勒索軟件保險,即使您一直保持更新,並完全遵守它的條款,也不太可能覆蓋所有的費用。
做好戰鬥準備
預防勝於治療。以下關鍵步驟以任何良好計劃的必要元素:
1) 知己知彼
勒索軟件是一種惡意軟件,通常是在攻擊目標公司支付贖金之前阻止它們訪問其關鍵系統或數據文件。這一基本策略最近出現了一些變化,網絡罪犯威脅如果不支付贖金,他們就會公布敏感信息。
勒索軟件通過許多途徑滲透;最常見的方式之一是通過看似來自合法供應商或連絡人的網絡釣魚郵件,誘使用戶點擊某個鏈接或附件。
一旦進入系統,勒索軟件就可以在一個組織機構的系統中潜伏多日甚至數月而不被發現,在發起成功的攻擊並要求支付贖金之前收集信息。個人和企業信息都可能被泄露。
罪犯通常要求用比特幣等加密貨幣支付贖金,因爲他們試圖保持匿名。
2) 時刻做好準備
- 確保您隨時更新最新的軟件版本,其中包括必要的安全補丁和解决已知的漏洞。
- 定期備份數據。
- 建立一隻包括業務代表、技術、運營、通信和法律在內的業務事件響應團隊,在任何事件發生前解决業務和監管問題。
- 制定災備計劃,對關鍵業務功能進行優先級排序,以防事件仍然發生。
- 維護數據和應急計劃,以便公司在受到攻擊時能够正常運作。這種計劃可能包括與外部專家合作,他們可以幫助您處理勒索軟件事件。
3) 集結隊伍
再怎麽强調您們組織機構中每個人保持警惕的重要性也不過分。幫助他們:
- 實施持續的網絡教育項目,包括各種網絡意識訓練(例如,網絡釣魚模擬,定期培訓)。
- 告知和提醒他們報告可疑的活動和電子郵件的途徑。
4) 檢驗您的準備程度
- 定期進行網絡評估和日常監控,以了解您的漏洞或網絡風險。
5) 反擊
- 動員業務事件響應團隊,並呼籲合作夥伴快速解决和減少支付贖金。
- 使用制定的災備計劃,最大限度地減少可能造成的停機時間和損失。
- 聯繫聯邦調查局和執行部門,他們往往設有受過專門訓練的網絡小組。快速報告可以幫助支持追回損失的資金。
在新聞報道中出現?
勒索軟件是日常頭條新聞的常客。如果與您有業務往來的公司遭到攻擊,不要再等了;立即採取行動。
保護您自己,隔絕與該公司的任何往來。在所有您使用過相同密碼的網站上更改您的密碼,在您成爲網絡攻擊的受害者之前,聯繫與您有業務往來的每一個金融機構,告訴他們您的信息或證書可能已經被盜用。
如果您在美國,我們還建議您凍結您在三大信用機構的信用,這樣詐騙者就不能以您的名義開立新賬戶。考慮在現有賬戶上設置警報,監視未經授權的活動。被盜用的證書會讓您付出很大代價。
我們可以提供幫助
如欲了解更多有關其他網絡威脅以及如何保護自己的信息,請聯繫您的摩根大通團隊成員獲取我們的教育提示表或預定網絡教育課程。
1「2019年勒索軟件可能讓美國損失了75億美元」,《MIT技術評論》,2020年1月2日。 https://technologyreview.com/2020/01/02/131035/ransomware-may-have-cost-the-us-more-than-75-billion-in-2019/
2https://blog.emsisoft.com/en/35583/report-the-cost-of-ransomware-in-2020-a-country-by-country-analysis/
3數字往往以美國爲中心,因爲美國的透明度往往更高。 www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/
4www.databreachtoday.com/blogs/ransomware-payday-average-payments-jump-to-178000-p-2932
5https://news.sophos.com/en-us/2020/05/12/the-state-of-ransomware-2020/