據(jù)不完全統(tǒng)計， 2021年光上半年就至少發(fā)生了1200多起勒索軟件攻擊事件，與2020年發(fā)生的已知公布的大約1420起勒索攻擊事件已經(jīng)十分接近，其中針對醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從去年的400,000美元提高到今年的800,000美元，而這僅僅是上半年的統(tǒng)計數(shù)據(jù)。
據(jù)調(diào)查，勒索軟件攻擊后的平均恢復成本從去年的700,000美元增加至今年的1,700,000美元，考慮到事件響應(yīng)和恢復時間所帶來的各種因素，實際恢復成本將遠超勒索團伙所提出的贖金要求，主要體現(xiàn)在以下幾點：
1、事件響應(yīng)成本
大部分企業(yè)通常并不具備安全響應(yīng)團隊，當攻擊事件發(fā)生時，需要聘請信息安全專家來調(diào)查事件、找回數(shù)據(jù)或修復系統(tǒng)。事件響應(yīng)對于查明黑客的入侵路徑很有幫助，能夠有效防止再次遭受類似攻擊。由于大多數(shù)勒索軟件的加密不可逆，也可能出現(xiàn)花費了時間和成本卻無法對恢復業(yè)務(wù)有幫助的情況。
2、數(shù)據(jù)備份成本
為避免再次遭到網(wǎng)絡(luò)攻擊導致的系統(tǒng)癱瘓，企業(yè)應(yīng)做好備份數(shù)據(jù)和關(guān)鍵系統(tǒng)映像的準備，定期備份網(wǎng)絡(luò)并脫機存儲，以便在遭遇類似威脅攻擊時能快速重建服務(wù)器。
3、系統(tǒng)升級成本
企業(yè)遭到攻擊通常是因為使用低版本或帶有缺陷的系統(tǒng)、軟件，因此需要徹查并升級相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施，確保安裝的是最新的操作系統(tǒng)和安全補丁程序，同時棄用或替換有缺陷的軟件或產(chǎn)品，并應(yīng)用多因素身份驗證來確保網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊。
4、聲譽損失成本
勒索攻擊事件會對企業(yè)造成一定的聲譽損失，從而影響供應(yīng)商和其他第三方之間的合作關(guān)系，甚至由此產(chǎn)生信任危機，導致合作終止。
因此，建議還未遭遇網(wǎng)絡(luò)威脅的企業(yè)做到防患于未然，做到安全意識與保護技術(shù)的同步，通過災備建設(shè)、人員培訓、災難演練等措施，形成一套系統(tǒng)的防護方案，才能笑到最后：對于勒索病毒，新網(wǎng)云數(shù)據(jù)庫通過IP白名單授權(quán)機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網(wǎng)絡(luò)訪問控制，為企業(yè)的業(yè)務(wù)數(shù)據(jù)提升安全性；；對于系統(tǒng)宕機，有高可用、異地備份等應(yīng)急接管技術(shù)，生產(chǎn)端出現(xiàn)問題，災備端可快速拉起，減少因停機而造成的損失。
http://www.xinnet.com/cs/rds.html