index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近期调查显示,高达40%支付赎金的企业未能成功恢复数据,而勒索软件攻击事件更是激增近三倍。攻击者常采用双重或三重勒索手段,威胁泄露数据或发动DDoS攻击,使支付赎金的决策更加复杂。除了数据恢复的难题,企业还面临法律、运营和声誉等多重压力,尤其在处理个人数据时,报告义务和监管审查亦是挑战。专家建议,企业应通过建立强大的安全措施、完善的恢复计划、清晰的报告协议及网络保险来提升韧性,并与专业事件响应公司合作,以更有效地应对勒索软件危机。
💰 支付赎金并非数据恢复的万能钥匙:调查显示,高达40%的企业在支付赎金后仍未能成功恢复被锁定的数据,这凸显了勒索软件攻击的复杂性和犯罪分子不可信的本质。同时,近八成受影响企业选择支付赎金,但仅六成得以恢复部分或全部数据,表明支付行为的投资回报率极低,且无法保证数据安全。
🚨 双重/三重勒索成为常态,加剧企业困境:现代勒索软件攻击不再局限于加密数据,攻击者常威胁泄露已窃取的数据或发起DDoS攻击,迫使企业在支付赎金以恢复加密数据之外,还要考虑数据泄露的潜在法律和声誉风险。这使得支付决策更为艰难,支付行为仅解决了加密问题,未能根除更广泛的安全隐患。
⚖️ 法律与财务压力并存,需做好充分准备:勒索软件攻击会立即引发法律义务,尤其涉及个人数据时,企业必须迅速通知监管机构和受影响个人。同时,企业在遭受攻击后,即使有保险,也需自行承担初期财务压力,这凸显了制定健全财务和运营计划的重要性。高层领导需要在有限信息下,权衡支付的法律风险、业务连续性影响及对个人的后果。
🛡️ 提升韧性是关键:专家建议,企业应将事件响应纳入灾难恢复计划,并与专业公司签订协议。通过强化安全措施、测试恢复计划、建立清晰报告协议和购买网络保险,可以有效提升企业韧性。网络保险不仅提供财务支持,更能带来专业事件响应、危机管理和数据恢复等关键服务,帮助企业在混乱中保持秩序,减少损失和停机时间。
原创 安全419 2025-11-04 18:16 北京
调查显示,40%支付赎金的企业未能恢复数据,双重勒索成常态。
根据保险提供商 Hiscox 对数千家中小企业进行的一项调查,向网络犯罪分子支付勒索软件解密费用的公司中,有五分之二最终未能恢复数据。调查还显示,勒索软件仍然是一个主要威胁,27%的受访企业报告在过去一年中遭受过攻击。在这些受影响的企业中,有80%(包括已投保和未投保的企业)支付了赎金,试图恢复或保护关键数据。但只有 60% 的企业因此成功恢复了全部或部分数据。而昆士兰保险集团本月早些时候发布的一份关于网络犯罪和基于云的威胁的报告显示,2025 年第一季度勒索软件事件同比激增近两倍,达到 1537 起,而去年同期为 572 起。CrowdStrike本月发布的《2025 年勒索软件状况调查》也发现,93% 支付赎金的受害者的数据仍然被盗。
有缺陷的勒索软件加密常常阻碍恢复
Hiscox 关于勒索软件受害者困境的统计数据突显了企业在尝试从勒索软件攻击中恢复时面临的无数困难之一。首先,勒索软件运营者的技术水平差异很大。虽然像 LockBit 或 ALPHV通常会提供功能正常的解密器,但小型团伙往往部署有缺陷的解密器,或者在收到付款后就直接消失了。其次,在企业环境中进行大规模解密可能需要数周时间,并且还存在解密过程导致额外数据损坏的情况。最后,即使提供了解密工具,它们也可能包含错误,或者导致文件损坏或无法访问。更糟糕的是,许多勒索软件受害企业发现他们的备份也在攻击过程中被加密了。
额外的恢复压力
现代勒索软件攻击通常涉及双重或三重勒索,即攻击者威胁即使在支付赎金后也会泄露被盗数据或发动分布式拒绝服务攻击。这也从根本上改变了受害者对于支付赎金所能期望的结果的考量。支付赎金只是解决了加密问题,而不是更广泛的入侵问题。勒索软件事件使企业承受巨大压力,包括法律、运营和声誉问题通常在几小时内集中爆发。这些因素,加上与犯罪分子打交道固有的不确定性。这给企业运营带来了挑战,但同时也引发了数据保护方面的担忧,尤其是在涉及个人数据时,还会带来报告义务和受到监管审查的可能性。
财务韧性与法律问题
当企业没有支付赎金,但通常被迫向金融机构申请贷款以支付恢复运营的成本。即使企业之前购买了相关保险,但保险公司在支付赔款之前必须经过索赔流程,因此企业必须承担财务压力,但也说明了企业需要制定财务和运营计划才能成功从勒索软件攻击中恢复。此外,当系统因勒索软件攻击而中断时,法律义务几乎立即生效,需要立刻通知监管机构和受影响的个人,尤其是在个人数据受到泄露影响时。但最大的挑战之一是在只有零碎信息的情况下做出高风险的重大决策,高层领导必须权衡支付的法律风险、对业务连续性的影响以及对个人的潜在后果。
预先警告即是预先准备
一些专家建议,作为灾难恢复计划的一部分,应与专门的事件响应公司签订协议,以应对勒索软件攻击。专家还建议,通过建立强大的安全措施、经过充分测试的恢复计划、清晰的报告协议和网络保险来投资于韧性,才能处于更安全的法律和战略地位。网络保险对于勒索软件攻击也至关重要,它不仅提供财务保护,还可以让企业获得专门的支持,从而显著减少损失和停机时间。网络保险政策通常提供主动的危机管理,包括即时事件响应和取证调查、受感染系统的遏制和修复、与攻击者的谈判和法律协调、数据恢复和业务连续性支持等。虽然保险无法阻止攻击,但它可以减轻打击,在混乱中带来秩序,并确保企业不会独自应对勒索软件危机。
网络恢复
专家建议,勒索软件攻击后的网络恢复需要与灾难恢复类似对待,制定完全定义的、内部的恢复计划,完全记录在案,以便能够自信地恢复未受破坏的数据。当企业遭受勒索软件攻击时,最先也是最紧迫的事情是评估攻击的全部范围——识别哪些数据已泄露,哪些系统受影响,以及现有的备份是否可信。同时,企业需要包含数据取证级数据验证(而不仅仅是恢复)的内部恢复计划。
END
✦推荐阅读✦粉丝福利群开放啦加安全419好友进群红包/书籍/礼品等不定期派送阅读原文
跳转微信打开
