提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       2

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       3

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       4

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       5

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21
      相关文章

      庄荣文:锚定网络强国战略目标推进“十五五”网信事业实现良好开局

      2026-02-25

      巨头涌入医疗可信数据空间,一个新百亿级产业即将兴起!

      2026-02-10

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

      关注!数据安全新动态(2025年10月·上篇)

      2025-11-17

      关注 | 国家标准支撑《网络数据安全管理条例》生效施行(v1.0)

      2025-11-12
      勒索软件不只是赎金,还有更多的隐性成本
      发布时间:2022-05-16 阅读次数: 591 次

      担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。


      Check Point最近发布的研究报告揭示,勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。


      尽管媒体报道常常着重描述企业支付给勒索者的金额,但需要纳入考虑的财务成本还有很多其他方面,包括与事件响应和系统恢复相关的成本、法务费用,以及监测成本。


      只要考虑到这些,你就会明白,赎金本身真的不算什么,有的是比这高得多的成本需要你顾及。


      财务影响


      Check Point研究人员审查了Conti勒索软件团伙泄露的大量信息,发现此类犯罪团伙在对受害者敲骨吸髓上越来越专业了:


      “勒索软件团伙与拥有清晰管理结构和人力资源政策的合法组织惊人地相似。这些勒索软件团伙的复杂性甚至还延伸到受害者选取和赎金数额确定,以及为获取最大经济利益而采用的谈判技术上。”


      勒索软件经营者已经成为老练的谈判高手——他们认识到“仅仅因为最初要价太高就给赎金大打折扣的话,只要其他受害者知道了,未来就难敲竹杠了。”


      例如,臭名昭著的Conti网络犯罪团伙会咨询ZoomInfo和DNB等公共消息源,确定受害企业的年收入,从而相应调整其赎金要求。此外,勒索软件团伙还可以确定受害公司是否购买了能为赎金兜底的网络安全保险。


      当然,受害企业倾向于支付赎金的另一驱动力是网络罪犯手中数据的质量和敏感性,还有这些数据全网公开可能造成的危害程度。


      研究人员揭示,受害企业年营收越高,被索赎金占其营收的比例就越低,因为即使百分比不高,其所代表的绝对金额已十分巨大。勒索软件犯罪团伙索要的赎金通常占受害企业年营收的0.7%到5%之间。


      受害者营收越多,被索赎金绝对数额越高,但赎金/营收百分比越低


      同时,攻击者可能会向“快速付款的客户”提供折扣,因为他们可能同时与数十家不同受害企业谈判,希望能够尽快完成交易。


      勒索软件团伙与受害者打交道的效率越来越高,其网络犯罪商业化的程度历史罕见。


      “这些网络犯罪团伙在确定赎金数额和掌控谈判过程方面堪称条理分明步步为营。没有什么是胡乱决定的,所有一切都是根据上述种种因素来确定和规划的。”Check Point威胁情报部门经理Sergey Shykevich说道。


      与其亡羊补牢,不如防患未然。预防勒索软件攻击总好过事后挽救公司声誉,也好过乞求客户和商业合作伙伴的谅解。


      现在就采取措施避免沦为勒索软件攻击的下一个受害者吧!


      本文来自数世咨询,如有侵权联系删除

      上一条:银行业数据安全挑战及建设银行应对实践
      下一条:美国SEC新规要求上市企业加强信息披露,银行协会提出最新建议
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部