勒索软件成本表明预防胜于治疗
如果您的公司担心在勒索软件攻击后向网络犯罪分子支付赎金会造成财务损失,请等待他们了解勒索软件攻击的真实成本。因为从勒索软件攻击中恢复的总成本可能要高得多。
Check Point研究人员的一项新研究发现,勒索软件攻击的平均总成本是平均支付的勒索费用的七倍多。
虽然媒体报道往往关注企业向勒索者支付的金额,但还有许多其他财务考虑需要考虑,包括与事件响应和系统恢复相关的成本、法律费用和监控成本。
当你考虑到这一点时,很明显,有比支付赎金本身更重要的成本。

通过查看Conti勒索软件集团泄露的大量信息,Check Point研究人员发现犯罪团伙在试图从受害者身上赚取尽可能多的钱时,表现出越来越专业的证据:
勒索团伙与具有明确管理结构和人力资源政策的合法组织惊人地相似。这些勒索软件集团的复杂程度甚至延伸到了以受害者为目标、如何确定勒索数字以及他们为获得最大经济收益而使用的谈判技巧。
勒索软件操作员已成为老练的谈判者,认识到,仅仅因为最初的要价太高,就给受害者提供大折扣,如果其他受害者发现了,可能会影响未来的行动。
例如,臭名昭著的Conti网络犯罪集团将咨询ZoomInfo和DNB等公共来源,以确定企业受害者,并相应调整其赎金要求。此外,勒索团伙将确定该公司是否有网络安全保险,该保险可能涵盖勒索付款。
当然,支付的另一个动机是网络犯罪分子过滤出的数据的质量和敏感性,以及在互联网上发布给所有人和其他人会造成多大的损害。
据研究人员称,趋势是,随着受害者的年收入增加,受害者所需收入的百分比会降低,因为这一百分比将代表更大的美元数值。通常,该范围在收入的0.7%到5%之间变化。

同时,攻击者可以提供,支付速度快的客户” 这对罪犯来说是有意义的,他们可能同时与数十名不同的受害者进行谈判,并希望尽快完成交易。

勒索团伙在与受害者打交道时变得更加高效。他们将网络犯罪商业化到了过去罕见的程度。
值得注意的是,这些网络犯罪分子在定义赎金数量和谈判中有多么系统。没有什么是偶然的,一切都是根据我们描述的因素定义和规划的。检查站威胁情报组经理谢尔盖·谢克维奇说。
一如既往,预防胜于治疗。预防胜于事后消除对您声誉的损害,或乞求客户和业务伙伴的原谅。
确保您的企业立即采取措施,减少成为勒索软件攻击下一个受害者的可能性。