Ransomware - 一种专门形式的恶意软件,可加密文件并将其易于难以进入,直到受害者支付赎金 - 这是一个极其严重的问题,它很快就变得更糟。这联邦调查局估计勒索软件付款2016年是10亿美元,从“刚刚”一年的2400万美元。2017年可能会看到勒索金的另一个戏剧性增加,数以万计的赎金软件受害者支付数百美元以恢复加密文件。在某些情况下,赎金更大,如韩国网络托管公司Nayana,2017年6月支付了397.6比特币(约100万美元)好莱坞长老会医疗中心2016年2月,该公司用比特币支付了1.7万美元。

奥斯特曼研究公司发现,尽管勒索软件背后的网络罪犯支付了大笔款项,但大多数勒索软件受害者都没有支付网络罪犯试图勒索他们的金额。例如,Osterman Research在2017年6月对Malwarebytes进行的一项针对六个国家1054家中小企业的调查发现,只有28%的勒索软件受害者实际支付了赎金要求。必威平台APP

由于大多数组织选择不支付赎金,因此来自a的主要挑战ransomware攻击其实并不是赎金。相反,Osterman Research发现,勒索软件的最大成本是当端点受到感染,它们所包含的文件不再可访问时导致的停机时间。我们发现,勒索软件感染导致的平均停机时间为21.4小时,这意味着一个组织将近一天(在某些情况下甚至更长)无法访问潜在的关键文件和系统。例如:

  • 感染勒索软件的台式机或笔记本电脑将阻止用户访问企业电子邮件或数据库,这意味着用户可能无法及时与关键客户沟通或回复询问。至少,由勒索软件引起的停机时间会严重影响员工的工作效率。例如,2017年6月27日,华盛顿特区的一家律师事务所DLA Piper.指示员工不要打开电脑并将所有笔记本电脑从连接站移走联邦快递员工2017年5月收到了一条短信,以防止他们的计算机作为对快速移动的赎金软件攻击的预防措施。
  • 服务器或其他涉及勒索软件感染的零售事务的其他端点不再这样做,导致销售延迟或丢失。一个例子是针对的kimcilware ransomwareMagento电子商务平台
  • 由于勒索软件,医院的系统在数小时或数天内无法访问,可能会导致生命受到威胁,比如NHS患者由于2017年5月袭击,延迟了血症癌症治疗。
  • 由于赎金软件攻击,可以暂时关闭制造操作雷诺的工厂在2017年5月在法国和斯洛文尼亚。

简而言之,虽然2017年勒索软件支付可能会让企业损失数十亿美元,但停机时间的成本将高得多。

为了了解攻击造成的停机时间的全部影响,Osterman Research开发了一个成本计算器,旨在量化勒索软件攻击造成的停机时间的成本。使用上面提到的2017年6月的调查数据,以及二手数据,我们对一个有500名用户的组织做了以下假设,每年只发生两次宕机事件:

  • 平均员工每小时工资:28.00美元
  • 停机期间的员工生产力损失:50%
  • 每小时的企业收入:24,000美元
  • 21小时的停机时间直到完全恢复
  • ransomware的影响:
    • 50%的员工患有生产力损失的几率
    • 这项业务将暂时关闭30%的几率
    • 20%的机会造成公司收入损失

基于这些假设,我们发现,对于一个拥有500名员工的企业来说,仅仅由于两次勒索软件感染而导致的宕机时间每年的总影响将是219,634美元,即每位员工220美元。这意味着,每年仅发生两次勒索软件攻击,就会给企业造成相当于每位员工一天工作效率的损失,更不用说难以量化的影响,如损失未来收入、损害企业声誉、错过截止日期等。

这也意味着,如果一个公司可以部署技术,防止这些ransomware感染每年只有一个,如果这个解决方案的总成本是每个用户每年50美元,该组织每年将节省170美元每用户的停机时间成本或每年近110000美元。

简而言之,您的公司对您的公司的主要影响不是所要求的赎金,而是赎金软件的实际成本是将导致的停机时间 - 这是一个比将要求的赎金的成本。

阅读完整的“第二届赎金卫生州”报告在这里

关于作者

Michael Osterman是Osterman Research,Inc。的校长成立于2001年。自那时,该公司已成为消息传递和协作空间的领先分析公司之一,为像的公司提供研究,分析,白皮书和其他服务Hewlett Packard,IBM,Google,EMC,Symantec,校对点,戴尔和许多其他人。