Sophos最新全球調查結果《2021年勒索軟體現況》,顯示亞太暨日本地區(APJ)企業從勒索軟體攻擊復原的平均總費用在一年內暴增一倍以上。在2020年時是116萬美元,2021年增加到234萬美元。APJ企業支付的平均贖金為12萬美元。調查結果還顯示,只有5%的APJ企業在支付贖金後能取回所有資料,而19%受訪者取回的資料不到一半。
!此為分頁標誌前台不顯示!
Wisniewski說,從勒索軟體攻擊中復原可能要花費數年時間,不僅僅是解密和復原資料那麼容易。整個系統都需要從頭開始重建,還考慮到營運中斷和對客戶的影響等。此外,『勒索軟體』攻擊的定義也在不斷改變。對於一小部分(但只佔少數)受訪者而言,這種攻擊沒有加密資料,但仍要求支付贖金。這可能是因為使用了反勒索軟體技術來阻止加密,或是因為攻擊者選擇不進行加密,而是要求封口費,來換取不外洩竊取的資料。這種作法的最新範例是Clop勒索軟體和一群以謀財為動機的攻擊者,以純敲詐的方式攻擊了大約十二名受害者。
簡而言之,越來越重要的是,在攻擊者有機會站穩並發動多面的攻擊之前,就將他們阻擋在外。幸運的是,如果企業不幸受到攻擊,也不必獨自面對這個問題。可以尋求外部安全營運中心全天候、以人為主導的威脅搜尋和事件回應服務。
Sophos 建議採用以下六種最佳做法來協助對抗勒索軟體和相關網路攻擊:
- 假設您會被攻擊。勒索軟體仍然非常流行。任何領域、國家或規模的企業都無法避免這種風險。最好做好準備,而且預防勝於治療。
- 進行備份並使副本保持離線。備份是受訪企業在被攻擊後用來復原資料的主要方法。選擇業界標準的3:2:1方法(三份備份,使用兩種不同的媒體,其中一種保持離線)。
- 部署多層式保護。由於越來越多勒索軟體攻擊也涉及敲詐,因此重點在於將對手拒之門外。使用多層式保護盡可能阻止攻擊者入侵所有資產。
- 結合人類專家和反勒索軟體技術。阻止勒索軟體的關鍵是將專用的反勒索軟體技術與人為主導的威脅搜尋結合起來的深度防禦。技術可提供企業所需的規模和自動化,而人類專家最有能力偵測出攻擊者試圖進入環境的策略、技術和程序。如果您本身沒有足夠的技術人力,請尋求專業網路安全公司的支援。安全營運中心(SOC)現在是各種規模企業的務實選擇。
- 不要支付贖金。說起來容易,但是當企業因勒索軟體攻擊而停擺時,做起來就不是那麼容易了。和任何道德考量無關,支付贖金並不是取回資料的有效方法。如果您決定付款,請記住,攻擊者平均只會還原三分之二的檔案。
- 制定惡意軟體復原計畫。避免網路攻擊變成完全破壞的最佳方法是提前做好準備。遭受攻擊的企業遭到入侵後才意識到,如果事先制定事件回應計畫,就可以避免重大的財務損失和破壞。