同创娱乐 > 同创资讯 > 企业为被盗数据支付多少钱?

企业为被盗数据支付多少钱?

2018-07-12

今年年初的一天,好莱坞一家医院的员工发现他们的电脑完全无法使用。医院系统被恶意软件接管,迫使医生和护士使用纸笔登记新病人并保存记录。这次网络攻击附有一张数字赎金单:支付一名身份不明的黑客索要的1.7万美元比特币,或者认为这些数据已经永远消失。

一个多星期后,医院付了钱。医院CEO当时表示:「恢复我们的系统和管理功能,最快和最有效的方法是支付赎金和取得解密金钥。」“为了恢复正常运作,我们这样做了。“

医院的价目可能看起来很高,但支付数千英镑解锁传输的数据实际上很常见。

上周,IBM发布了一项调查结果,调查对象是人们对赎金的态度。在600名美国企业高管中,近半数表示曾遭受攻击。受到攻击的人中有70 %的人说他们付钱是为了找回他们的数据。

与这些公司支付的赎金相比,好莱坞医院支付的赎金并不显著: 45 %支付赎金的公司为了取回文件,咳嗽了2万多美元,20 %支付黑客4万多美元。

企业在遭到入侵软件攻击后,为获取数据而努力,这使得它们成了黑客们的软肋,黑客们希望快速获利,或者一万英镑。IBM发现,个人电脑用户通常愿意放弃数据以避免支付费用,与此不同,丢失数据可能会让公司损失很多钱。与损失价值数十万美元数据的前景相比,2万美元的付款似乎相当值得。FBI警告不要为传输的数据付费——部分原因是无法保证闯入电脑网络的网络罪犯会信守承诺,部分原因是付费会鼓励黑客继续攻击更多目标。但为自己的数据支付赎金并不违法,而且往往有强烈的动机去做任何可能恢复有价值的数据库的事情。

更强的防御能力、受过更好教育的员工以及安全的数据备份,可能会减少试图从受害者身上榨取金钱的恶意软件的上升趋势。IBM报告的主要作者Limor Kessem写道:“除非我们改变,否则赎金不会改变。”。对于一个不熟练的黑客来说,部署赎金很容易,而对于执法人员来说,追踪犯罪人也很难,使得攻击变得不那么有价值可能是唯一会让他们慢下来的事情。

Copyright © 2017 同创娱乐 版权所有