據(jù)不完全統(tǒng)計(jì)， 2021年光上半年就至少發(fā)生了1200多起勒索軟件攻擊事件，與2020年發(fā)生的已知公布的大約1420起勒索攻擊事件已經(jīng)十分接近，其中針對(duì)醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從去年的400,000美元提高到今年的800,000美元，而這僅僅是上半年的統(tǒng)計(jì)數(shù)據(jù)。
據(jù)調(diào)查，勒索軟件攻擊后的平均恢復(fù)成本從去年的700,000美元增加至今年的1,700,000美元，考慮到事件響應(yīng)和恢復(fù)時(shí)間所帶來(lái)的各種因素，實(shí)際恢復(fù)成本將遠(yuǎn)超勒索團(tuán)伙所提出的贖金要求，主要體現(xiàn)在以下幾點(diǎn)：
1、事件響應(yīng)成本
大部分企業(yè)通常并不具備安全響應(yīng)團(tuán)隊(duì)，當(dāng)攻擊事件發(fā)生時(shí)，需要聘請(qǐng)信息安全專家來(lái)調(diào)查事件、找回?cái)?shù)據(jù)或修復(fù)系統(tǒng)。事件響應(yīng)對(duì)于查明黑客的入侵路徑很有幫助，能夠有效防止再次遭受類似攻擊。由于大多數(shù)勒索軟件的加密不可逆，也可能出現(xiàn)花費(fèi)了時(shí)間和成本卻無(wú)法對(duì)恢復(fù)業(yè)務(wù)有幫助的情況。
2、數(shù)據(jù)備份成本
為避免再次遭到網(wǎng)絡(luò)攻擊導(dǎo)致的系統(tǒng)癱瘓，企業(yè)應(yīng)做好備份數(shù)據(jù)和關(guān)鍵系統(tǒng)映像的準(zhǔn)備，定期備份網(wǎng)絡(luò)并脫機(jī)存儲(chǔ)，以便在遭遇類似威脅攻擊時(shí)能快速重建服務(wù)器。
3、系統(tǒng)升級(jí)成本
企業(yè)遭到攻擊通常是因?yàn)槭褂玫桶姹净驇в腥毕莸南到y(tǒng)、軟件，因此需要徹查并升級(jí)相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施，確保安裝的是最新的操作系統(tǒng)和安全補(bǔ)丁程序，同時(shí)棄用或替換有缺陷的軟件或產(chǎn)品，并應(yīng)用多因素身份驗(yàn)證來(lái)確保網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊。
4、聲譽(yù)損失成本
勒索攻擊事件會(huì)對(duì)企業(yè)造成一定的聲譽(yù)損失，從而影響供應(yīng)商和其他第三方之間的合作關(guān)系，甚至由此產(chǎn)生信任危機(jī)，導(dǎo)致合作終止。
因此，建議還未遭遇網(wǎng)絡(luò)威脅的企業(yè)做到防患于未然，做到安全意識(shí)與保護(hù)技術(shù)的同步，通過(guò)災(zāi)備建設(shè)、人員培訓(xùn)、災(zāi)難演練等措施，形成一套系統(tǒng)的防護(hù)方案，才能笑到最后：對(duì)于勒索病毒，新網(wǎng)云數(shù)據(jù)庫(kù)通過(guò)IP白名單授權(quán)機(jī)制，嚴(yán)格管控訪問(wèn)源。支持通過(guò)VPC來(lái)獲取更高程度的網(wǎng)絡(luò)訪問(wèn)控制，為企業(yè)的業(yè)務(wù)數(shù)據(jù)提升安全性；；對(duì)于系統(tǒng)宕機(jī)，有高可用、異地備份等應(yīng)急接管技術(shù)，生產(chǎn)端出現(xiàn)問(wèn)題，災(zāi)備端可快速拉起，減少因停機(jī)而造成的損失。
http://www.xinnet.com/cs/rds.html