中了勒索病毒交完赎金能拿回数据吗？真相令人吃惊

　　原文标题：在支付赎金的企业中，只有8%的企业拿回了所有的数据

　　Sophos的一项调查显示，勒索软件攻击的平均恢复总成本在一年内增加了一倍以上，从2020年的761,106美元增加到2021年的185万美元。支付的平均赎金为170,404美元。

　　有偿赎金几乎没有保证

　　全球调查结果还显示，只有8%的组织在支付了赎金后设法取回所有数据，其中29%的组织取回的数据不超过一半。

　　该调查对欧洲，美洲，亚太地区和中亚，中东和非洲的30个国家的中型组织的5400位IT决策者进行了调查。

　　遭受勒索软件攻击的组织数量从2020年的51%下降到2021年的37%，遭受严重攻击的数据加密组织更少(2021年为54%，而2020年为73%) ，新的调查结果显示出令人担忧的上升趋势，尤其是在勒索软件攻击的影响方面。

　　首席研究科学家Chester Wisniewski说：“勒索软件所打击的组织数量的明显减少是个好消息，但事实是，这有可能至少部分反映了攻击者行为的改变，这一事实对此有所缓和。” Sophos。

　　“我们已经看到攻击者已从大规模，通用，自动化攻击转变为更具针对性的攻击，其中包括人为动手的键盘黑客。因此，虽然攻击的总数较低，但我们的经验表明，这些更高级，更复杂的针对性攻击造成的损害可能性更高。这样的攻击也很难恢复，我们在调查中看到，整体修复成本翻了一番。”

　　主要发现

　　在过去的12个月中，修复勒索软件攻击的平均成本增加了一倍以上。修复成本(包括业务停机，订单损失，运营成本等)从2020年的平均761,106美元增加到2021年的185万美元。这意味着从勒索软件攻击中恢复的平均成本现在是攻击者的10倍。平均赎金

　　支付的平均赎金为170,404美元。虽然320万美元是受访者中支付的最高金额，但最常见的支付金额是10,000美元。10个组织支付了100万美元或更多的赎金

　　支付赎金的组织数量从2020年的26%增加到2021年的32%，尽管8%设法取回了所有数据

　　“调查结果证实了一个残酷的事实，那就是在勒索软件方面，它是不付钱的。尽管有更多的组织选择支付赎金，但只有很少一部分支付了赎金的人取回了所有数据。” Wisniewski说。

　　“这可能部分是因为使用解密密钥来恢复信息可能很复杂。而且，没有成功的保证。例如，正如我们最近在DearCry和Black Kingdom勒索软件中看到的那样，以低质量或匆忙编译的代码和技术发起的攻击可能使数据恢复变得困难，即使不是不可能。”

　　54%的受访者认为网络攻击现在过于先进，以至于IT团队无法自行处理

　　没有加密的勒索行为正在上升。一小部分(但很重要)的7%的人表示，他们的数据未加密，但是无论如何他们都被勒索赎金，这可能是因为攻击者设法窃取了他们的信息。2020年，这一数字为3%

　　Wisniewski说：“从勒索软件攻击中恢复可能要花费数年时间，其意义远不只是解密和还原数据。” “整个系统都需要从头开始重建，然后要考虑运营中断时间和对客户的影响等等。

　　“此外，构成“勒索软件”攻击的定义也在不断发展。对于一小部分(但占少数)受访者而言，攻击涉及无需数据加密的付款需求。这可能是因为他们采用了反勒索软件技术来阻止加密阶段，或者是因为攻击者只是选择不对数据进行加密。

　　“攻击者很可能要求付款，以换取未在线泄露被盗信息的权利。这种方法的最新示例涉及Clop勒索软件帮派和一个已知的出于经济动机的威胁演员，仅用敲诈勒索就袭击了大约十二名被指控的受害者。

　　简而言之，比以往任何时候都更重要的是，在有机会抓住并发动越来越多方面的攻击之前，抵御对手的攻击。幸运的是，如果组织受到攻击，他们不必独自面对这一挑战。全天候24/7提供支持，包括外部安全运营中心，以人为主导的威胁搜寻和事件响应服务。”

　　六项最佳实践可帮助抵御勒索软件和相关的网络攻击

　　1.假设您将被击中。勒索软件仍然非常流行。任何部门，国家或组织的规模都无法避免这种风险。最好做好准备，但不要被击中，而不是反过来

　　2.进行备份并使副本保持脱机状态。备份是被调查组织在攻击后用来恢复其数据的主要方法。选择行业标准的3：2：1方法(三组备份，使用两种不同的介质，其中一种保持脱机状态)

　　3.部署分层保护。由于更多的勒索软件攻击也涉及勒索，因此比以往任何时候都更加重要的是将对手拒之门外。使用分层保护在整个遗产中尽可能多地阻止攻击者

　　4.结合人类专家和反勒索软件技术。阻止勒索软件的关键是将专用的反勒索软件技术与人为主导的威胁搜寻相结合的深度防御。技术提供了组织所需的规模和自动化，而人类专家最有能力检测表明攻击者试图进入环境的讲故事的策略，技术和程序。

　　如果您没有内部技能，请寻求专业网络安全公司的支持–安全运营中心(SOC)现在是各种规模组织的切合实际的选择

　　5.不要支付赎金。说起来容易，但是当组织由于勒索软件攻击而停顿下来时，做起来就不那么容易了。独立于任何道德考量，支付赎金是收回数据的无效方法。如果您决定付款，请记住，对手平均只会还原三分之二的文件

　　6.制定恶意软件恢复计划。阻止网络攻击转变为完全破坏的最佳方法是提前做好准备。遭受攻击的组织经常意识到，如果他们制定了事件响应计划，就可以避免重大的财务损失和破坏

　　相关文章：

　　勒索病毒的源头？疑似乌克兰的这个公司

　　勒索病毒！除了拔网线关wifi再开电脑，还能做哪些？

　　本文链接：https://www.yingsoo.com/news/posts/27160.html

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。