构建IT韧性:抵御勒索软件攻击的明智之选

本文探讨如何通过构建IT韧性和业务连续性策略来替代支付赎金,分析勒索软件最新趋势及成本比较,强调投资预防比支付赎金更具经济效益和安全性。

构建IT韧性以避免支付勒索软件赎金 | TechTarget

当遭遇勒索软件时,屈服并支付赎金似乎是最快的解决方案。但对当今企业来说,幸运的是存在更好的选择——不必向可能根本不会归还数据的网络犯罪分子支付赎金。

勒索软件概述

勒索软件是最常见的网络攻击类型之一,几乎可以袭击所有行业、各种规模的组织。勒索软件攻击可能通过多种攻击向量进行,包括网络钓鱼、社会工程或利用已知或零日漏洞。

在勒索软件攻击中,攻击者使用恶意软件加密用户或组织的数据,然后以数据为要挟,要求受害者支付费用以获取解密密钥。

所有勒索软件受害者都面临同一个问题:支付还是不支付?与其考虑支付,更好的方法是在早期构建组织的韧性,以避免未来需要支付勒索软件赎金。强大的业务连续性和灾难恢复(BCDR)策略可以构建组织避免和减轻勒索软件攻击所需的韧性。

本文将讨论勒索软件趋势,以及作为支付替代方案的增强韧性相关成本,并概述强大韧性计划的优点与支付赎金的缺点。

近期勒索软件趋势

近年来,勒索软件已发展成为影响特别严重的网络攻击类型。现有勒索软件统计数据显示了几个关键趋势:

  • 供应链攻击:攻击者针对单点以影响多个组织
  • 三重勒索:除了加密,攻击者现在还会窃取数据并威胁公开披露以获得额外杠杆
  • 勒索软件即服务:预构建的恶意软件基础设施使技术能力较低的犯罪分子也能发起复杂攻击
  • AI增强的网络钓鱼:生成式AI使钓鱼邮件更具说服力且更难检测

总体而言,勒索软件的财务影响日益令人担忧。平均赎金支付额从2023年的40万美元飙升至2024年的200万美元,增长了500%。2025年初,美国勒索软件攻击增加了149%,2024年有59%的组织受到影响。2024年全球赎金支付总额达到8.1355亿美元。

投资态度转变:从不愿投资DR到不愿支付攻击者

IT团队长期以来面临的一个挑战是获得管理层对灾难恢复投资的支持。有限的财务支持是IT专业人员在这一领域经常遇到的问题,因为业务连续性和灾难恢复规划不一定能带来立竿见影的投资回报。此外,BCDR准备工作可能是一个昂贵的过程。

然而,随着勒索软件相关成本的增加,观念和态度正在发生转变。在许多情况下,BCDR规划可以通过构建组织和IT韧性来帮助减轻或降低勒索软件事件的风险。进行成本效益分析可能显示,增加BCDR投资比支付勒索软件赎金成本更低。

组织正在发现成本等式强烈支持主动投资而非被动支付。根据Ponemon Institute的2025年"全球勒索软件成本研究"报告,尽管有建议不要支付赎金,但遭受勒索软件攻击的组织中有51%支付了费用。但更说明问题的是恢复现实:只有13%支付赎金的组织恢复了所有数据。

这种思维转变反映了人们日益认识到支付赎金代表糟糕的商业决策。根据Chainalysis的"2024年加密犯罪报告",勒索软件受害者越来越表现出更强的抵抗支付赎金的意愿,扩大了需求与支付之间的差距。这种抵抗是由越来越多的证据驱动的,即支付赎金不能保证成功恢复——而且常常招致重复攻击。

成本细分:勒索软件恢复与BCDR规划

财务分析揭示了优先考虑韧性而非支付的有力证据。

简单的事实是,在任何勒索软件事件中,即使支付了赎金——即使攻击者归还了数据——支付赎金也只是恢复成本的一部分。安全供应商Check Point进行的分析报告称,勒索软件事件的总成本可能是实际赎金金额的七倍之多。

除了可能支付赎金外,勒索软件攻击可能产生的其他成本包括:

  • 运营停机时间
  • 生产力损失
  • 调查成本
  • 法律成本
  • 事件恢复

勒索软件攻击的真实成本远远超出赎金本身,这强调了韧性规划和投资的重要性。勒索软件事件的成本通常不是组织预算规划的一部分,而这些成本的影响可能很大。相比之下,BCDR可以是一个固定的、适当成本估算的项目,约占IT部门预算的1%至3%。

方面 勒索软件恢复 灾难恢复规划
平均成本 未预算。平均勒索软件支付额为200万美元。因事件恢复和运营中断产生的额外成本。 IT预算的1%-3%
停机影响 对关键行业可能意味着每小时损失数百万美元 通过准备最小化
长期成本 高;特别是多次攻击时 较低;预防未来事件
恢复保证? 否,只有8%-14%在支付后恢复所有数据 高可能性,有经过测试的备份和计划

支付攻击者的后果

支付网络攻击者要求的赎金,对于一个只想支付并取回数据的组织来说,似乎是个正确的答案。但这不一定是正确的选择,因为支付勒索软件要求会带来超出即时财务成本的重大风险。

无恢复保证 即使支付了赎金,也不能保证攻击者会恢复加密数据或删除被盗信息。

重复 targeting 表现出支付意愿通常会使组织成为重复的勒索软件目标。

助长犯罪活动 每笔赎金支付都为网络犯罪活动提供资金,使攻击者能够开发更复杂的恶意软件并继续 targeting 其他受害者。

法律和监管风险 一些司法管辖区和行业不允许支付勒索软件赎金,支付可能导致监管处罚。

投资韧性而非支付的优势

构建组织韧性相比做出被动赎金支付提供诸多优势。与支付赎金不同,加强韧性工作没有真正的缺点。

可预测成本 韧性规划涉及已知的、预算内的费用,而不是不可预测的赎金要求。

更广泛保护 完整的韧性策略可防范多种类型的IT风险,而不仅仅是勒索软件。

更快恢复 拥有适当备份和恢复系统的组织通常可以更快地恢复运营。

法规遵从性 许多行业要求实施特定的BCDR措施以满足合规需求。

员工信心 投资韧性使组织准备好经过明确定义和测试的事件响应程序,减少事件发生时的混乱。

Sean Michael Kerner是一名IT顾问、技术爱好者和修补匠。他曾拉过Token Ring,配置过NetWare,并因编译自己的Linux内核而闻名。他就技术问题与行业和媒体组织进行咨询。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次