勒索软件不只是赎金 还有更多的隐性成本

担心支付勒索软件赎金会影响公司财务？那你担心得太早了，算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。

Check Point最近发布的研究报告揭示，勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。

尽管媒体报道常常着重描述企业支付给勒索者的金额，但需要纳入考虑的财务成本还有很多其他方面，包括与事件响应和系统恢复相关的成本、法务费用，以及监测成本。

只要考虑到这些，你就会明白，赎金本身真的不算什么，有的是比这高得多的成本需要你顾及。

Check Point研究人员审查了Conti勒索软件团伙泄露的大量信息，发现此类犯罪团伙在对受害者敲骨吸髓上越来越专业了：

 “勒索软件团伙与拥有清晰管理结构和人力资源政策的合法组织惊人地相似。这些勒索软件团伙的复杂性甚至还延伸到受害者选取和赎金数额确定，以及为获取最大经济利益而采用的谈判技术上。”

勒索软件经营者已经成为老练的谈判高手——他们认识到“仅仅因为最初要价太高就给赎金大打折扣的话，只要其他受害者知道了，未来就难敲竹杠了。”

例如，臭名昭著的Conti网络犯罪团伙会咨询ZoomInfo和DNB等公共消息源，确定受害企业的年收入，从而相应调整其赎金要求。此外，勒索软件团伙还可以确定受害公司是否购买了能为赎金兜底的网络安全保险。

当然，受害企业倾向于支付赎金的另一驱动力是网络罪犯手中数据的质量和敏感性，还有这些数据全网公开可能造成的危害程度。

研究人员揭示，受害企业年营收越高，被索赎金占其营收的比例就越低，因为即使百分比不高，其所代表的绝对金额已十分巨大。勒索软件犯罪团伙索要的赎金通常占受害企业年营收的0.7%到5%之间。

同时，攻击者可能会向“快速付款的客户”提供折扣，因为他们可能同时与数十家不同受害企业谈判，希望能够尽快完成交易。

勒索软件团伙与受害者打交道的效率越来越高，其网络犯罪商业化的程度历史罕见。

“这些网络犯罪团伙在确定赎金数额和掌控谈判过程方面堪称条理分明步步为营。没有什么是胡乱决定的，所有一切都是根据上述种种因素来确定和规划的。”Check Point威胁情报部门经理Sergey Shykevich说道。

与其亡羊补牢，不如防患未然。预防勒索软件攻击总好过事后挽救公司声誉，也好过乞求客户和商业合作伙伴的谅解。

现在就采取措施避免沦为勒索软件攻击的下一个受害者吧！