碰到勒索软件而产生的七大意外损失

勒索软件如今成为增长最快的网络安全攻击之一。使这些威胁令人生畏的因素之一是可能造成更多的损失。安全咨询机构NCC集团在2021年8月发布的一份调查报告中指出，该公司的研究情报和融合团队统计的全球勒索软件攻击数量在今年第一季度和第二季度之间增加了288%，企业将继续面临以勒索软件形式出现的数字勒索浪潮。

众所周知，勒索软件对受到攻击的企业来说可能代价高昂，其成本和费用往往集中在损失的业务、支付的勒索赎金、顾问费用等方面，同时也存在一些鲜为人知的财务影响。以下是企业遭遇勒索软件攻击时产生的一些意外成本，包括直接和间接成本。虽然有些成本与安全无关，但首席信息安全官和其他安全领导者需要意识到这些潜在成本，以证明对可以防止勒索软件的安全措施进行投资的合理性。

1.影响业务运营

研究机构Forrester公司分析师Allie Mellen表示，在遭受勒索软件攻击之后，企业维持业务连续性可能是一笔巨大的开支。她说：“成功的勒索软件攻击可能会影响企业的业务运营长达数天、数周甚至数月的时间，如果员工无法登录他们的企业帐户或访问他们的业务数据，他们就无法完成支持业务所需的重要工作。”

Equus Holdings公司前任首席数据安全和风险官、现任Rimage公司总裁兼首席执行官Christopher Rence表示，勒索软件恢复成本通常是支付赎金成本的十倍。他说：“业务的恢复和连续性是关键所在，大多数企业不知道他们所有的数据在哪里。在恢复过程开始之前，他们不知道它们的数据是完全备份还是部分备份的。”

Rence表示，在数据得到恢复之后，受到损害的企业并不觉得自己脱离了危险。他说：“根据数据的复杂性，企业可能需要长达12个月的时间才能完全恢复。继续恢复和持续尽职调查所需的技能超出了大多数企业IT团队的技能范围，这让他们在未来几年都处于弱势。”

2.更高的网络安全保险费用

如今，许多企业都购买了针对网络安全攻击的保险，考虑到此类入侵可能带来的财务影响，这当然是有道理的。遭受勒索软件攻击的可能后果之一是导致保险费用增加。此外，获得保险理赔的金额可能没有预期的那么高。ASP站长网

研究机构IDC公司的企业安全研究副总裁Pete Lindstrom表示：“保险公司正在迅速采取行动限制他们的支出，而且保费也在增加。”

企业应该与他们的保险公司开展合作，以了解如何降低成本。Rence说：“在勒索软件攻击事件发生之后，保险公司将会进行全面的尽职调查，以确定受害的企业是否遵守了员工的流程、培训和行动。”

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!