企业遭受勒索攻击后,要支付赎金吗?

news2024/11/14 3:10:43

企业遭受勒索攻击后,要支付赎金吗?

针对这个问题的答案,一些企业选择了“不要”。例如:意大利法拉利公司拒绝向黑客支付赎金;蔚来汽车老板拒绝支付1500万的赎金;澳洲最大医保公司在被盗取970万客户信息后,拒绝向黑客付赎金......

 

据2022 年第二季度勒索软件统计数据显示,受害者向黑客支付赎金的比例和赎金数额正在下降,这一趋势自 2021 年第四季度以来一直在持续。而且,还出现了一种新的趋势,当勒索软件集团要求巨额赎金时,大型组织往往拒绝考虑谈判。

为什么越来越多企业在遭受勒索软件攻击后,拒绝向黑客支付赎金?

越来越多的企业在遭受勒索软件攻击后拒绝向黑客支付赎金,主要有以下几种原因:

拒绝合作。部分企业出于道义考量,拒绝与勒索软件黑客进行任何形式的合作与交易。他们认为,付款会鼓励黑客进行更多攻击,这违背企业的道德准则。

例如,当时的蔚来汽车就表示,不会向网络犯罪行为低头,将协助有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。

 

保留数据备份。这类企业拥有完整的数据备份,遭受勒索软件攻击后能够快速恢复系统和数据。所以,付款没有必要且不划算。

技术手段较强。某些企业具有较强的网络安全技术和应急响应能力。他们能够在发现勒索软件攻击后迅速中和病毒,屏蔽漏洞并修复系统,用不着支付赎金。

担心上当。黑客不一定在收到赎金后提供解密密钥,企业担心付款后仍无法解锁系统和数据。所以,选择不付为佳。

法律风险。在一些国家和地区,向黑客付款可能会面临法律追责,被视为资助网络犯罪。企业出于规避法律风险的考量,选择不向黑客付款。

 

例如,美国财政部曾制裁了一家加密货币交易所,因为该机构在促进勒索软件支付方面发挥了重要作用,并向进行此类支付的企业发出了警告,并指出它们可能面临制裁风险。

成本考量。勒索软件的赎金金额可能高昂,超出企业可以接受的范畴。在权衡成本损失后,企业会选择自行恢复系统而非支付赎金。

公关策略。少数企业拒绝向黑客付款,是为了维护强硬的网络安全形象。他们希望在公共关系上体现出不向黑客屈服,不会被威胁的姿态。这有利于树立企业的安全信誉。

但是,在云计算网络检测和响应提供商ExtraHop公司发布的《2023年全球网络信心指数报告》中却指出,从2021年到2022年,勒索软件攻击的平均次数不仅从4次增加到5次,而且83%的受害方至少支付了一次赎金。

 

报告发现,尽管像美国联邦调查局和信息系统审计与控制协会(ISACA)这样的政府部门反对支付赎金,但许多企业决定承担支付赎金的成本,平均金额为925162美元,而不是承受进一步的运营中断和数据丢失的损失。

ExtraHop公司高级技术经理Jamie Moles表示,遭到勒索软件攻击的企业之所以支付赎金,是因为他们认为这是恢复业务最快、最简单的途径。

Moles表示,与此同时,许多网络攻击团伙主要采用的双重勒索手段包括在加密数据之前窃取数据,并威胁受害方支付赎金,否则将其数据发布在互联网上,从而给他们施加了额外的压力,迫使他们支付赎金。

 

一方面,是越来越多企业拒绝向攻击者支付赎金,甚至一些国家还会制裁向攻击者支付赎金的企业;另一方面,却是调查表明83%的企业在遭受勒索软件攻击后至少支付了一次赎金。

那么,企业在遭受勒索软件攻击后,到底要不要支付赎金呢?

事实上,拒绝向勒索软件黑客付款,是越来越多企业采取的明智之举。但是这需要企业具备一定的技术手段和应急能力,并在成本、法律和形象等方面进行全面考量。可并不是所有企业都能做到这些、直接说“不”的。而只有在生存受到严重威胁时,付款才会成为抉择。

简言之,企业在面临勒索软件攻击时,是否支付赎金是一个复杂的决定。这需要在数据价值、成本损失、安全考虑、法律风险与企业形象间进行权衡。总之,尽可能不付为佳,这可以促使企业加强安全建设与改进应对措施。但如果数据对生存至关重要而备份又无法恢复,付款不失为最后的选择。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/505751.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

关于《永恒之塔私服》收费模式的大胆猜想

我们都知道从第一个网络游戏走进中国时就已经使用了点卡模式的收费方式,但是随着游戏行业的快速发展,这种点卡模式的游戏也渐渐快要退出游戏收费的平台,也随着越来越多的游戏加入到中国的游戏市场也导致了游戏的竞争也越来越大,游戏公司也挖空心事来吸引玩家,为了吸引玩家2004年…

景23转债,海能转债上市价格预测

景23转债 基本信息 转债名称:景23转债,评级:AA,发行规模:11.54亿元。 正股名称:景旺电子,今日收盘价:22.52元,转股价格:25.71元。 当前转股价值 转债面值 / …

汉诺塔+小青蛙跳台阶---《递归》

目录 前言: 1.汉诺塔: 1.1分析盘子数从1-3的情况 1.2盘子移动的规律总结 2.青蛙跳台阶: 2.1跳一个台阶或跳两个台阶 2.2扩展 ❤博主CSDN:啊苏要学习 ▶专栏分类:C语言◀ C语言的学习,是为我们今后学习其它语言打…

asp.net+C#教育机构高校教务管理系统

1.1用户类别 本系统分为3个角色:管理员、教师、学生; 1、管理员权限最大,排课、调课、汇总各类考试成绩、管理各类用户基本信息,以及各类查询统计、发布公告、收发邮件等功能; 2、教师查看自己的信息、修改登陆密码…

[C++]C++入门(一)

目录 前言: 一、C关键字: 二、命名空间: 三、C输入和输出: 四、缺省参数: 五、函数重载: 六、引用: 常引用: ​编辑引用和指针的区别: 引用和指针的不同点&…

九联UNT401H-Hi3798MV300/MV310-当贝纯净桌面-强刷卡刷固件包

九联UNT401H-Hi3798MV300/MV310-当贝纯净桌面-强刷卡刷固件包-内有教程 特点: 1、适用于对应型号的电视盒子刷机; 2、开放原厂固件屏蔽的市场安装和u盘安装apk; 3、修改dns,三网通用; 4、大量精简内置…

达摩院开源多模态对话大模型mPLUG-Owl

miniGPT-4的热度至今未减,距离LLaVA的推出也不到半个月,而新的看图聊天模型已经问世了。今天要介绍的模型是一款类似于miniGPT-4和LLaVA的多模态对话生成模型,它的名字叫mPLUG-Owl。 论文链接:https://arxiv.org/abs/2304.14178…

《NFT区块链进阶指南二》Etherscan验证Solidity智能合约(Remix插件验证)

文章目录 一、验证说明二、Etherscan Key三、验证插件四、源码认证4.1 Remix验证(推荐)4.1.1 无构造参数合约验证4.1.2 有构造参数合约验证 4.2 单文件验证(不推荐)4.3 Hardhat部署(按照需要) 五、验证结果…

( 位运算 ) 461. 汉明距离 ——【Leetcode每日一题】

❓461. 汉明距离 难度:简单 两个整数之间的 汉明距离 指的是这两个数字对应二进制位不同的位置的数目。 给你两个整数 x 和 y,计算并返回它们之间的汉明距离。 示例 1: 输入:x 1, y 4 输出:2 解释: 1…

Python 字典修改对应的键值

将 key ‘1’ 的值 ‘1’, ‘3’, ‘5’ 字符,修改为 ‘2’, ‘4’, ‘5’ 。 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free:大咖免费“圣经”教程《 python 完全自学教程》,不仅仅是基础那么简单………

Cy5.5 NHS ester 氨基反应性荧光染料Cyanine5.5 -NHS

Cy5.5 NHS ester是一种常用的荧光探针,可用于细胞或组织的荧光标记,也可用于蛋白质或核酸的标记。Cy5.5 NHS ester的荧光峰位于近红外区域,波长为675nm,具有较强的荧光强度和较长的荧光寿命,适合于生物分子在体内或组织…

用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件

当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响。数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转。因此,遇到这种情况需要采取正确的方法来解密恢复对应的Oracle数据库…

手机日程提醒在哪里设置?

在每天要处理的各类事项比较多,且繁杂的情况下,想要有条不紊地安排好每个时间段应该完成的事项,提前设置好日程提醒是非常有必要的。 那么手机日程提醒在哪里设置呢?无论你使用的是小米、荣耀、OPPO等安卓手机,还是华为…

学顶教育:2023年中级经济师什么时候报名?

一、2023年中级经济师申请时间 2023年中级经济师报名时间预计7、8月左右开始,考试时间为11月11-12日。 届时考生可关注中国人事考试网发布的公告。 二、中级经济师网上报名需提供以下材料: 1、 准备一张白色背景的近期免冠照片,尺寸为25mm…

如何构建一个高效的企业舆情监测系统?

随着互联网的快速发展,企业需要对自身在网络上的形象和声誉进行全方位的监控和管理,以保证企业的长期稳定发展。构建一个高效的企业舆情监测系统已经成为了当下企业发展的必要手段。本文将通过国内具体案例分析,阐述如何构建一个高效的企业舆…

和月薪5W的聊过后,才发现自己一直在打杂···

前几天和一个朋友聊面试,他说上个月同时拿到了腾讯和阿里的offer,最后选择了阿里。 我了解了下他的面试过程,就一点,不管是阿里还是腾讯的面试,这个级别的程序员,都会考察项目管理能力,并且权重…

SLAM论文速递:SLAM—(2021) 基于目标检测的动态环境下的视觉SLAM—5.05(1)

论文信息 题目: Visual SLAM in dynamic environments based on object detection 基于目标检测的动态环境下的视觉SLAM论文地址: https://www.sciencedirect.com/science/article/pii/S2214914720304402发表期刊: Defence Technology,&…

2019年上半年软件设计师下午试题

试题四(共 15 分) 阅读下列说明和 C 代码,回答问题 1 至 3,将解答写在答题纸的对应栏内 【说明】 n 皇后问题描述为:在一个 n*n 的棋盘上摆放 n 个皇后,要求任意两个皇后不能冲突, 即任意两个皇后不在同一行、同一列或者同一斜…

【Java入门合集】第五章抽象类和接口(一)

博主:命运之光 专栏:JAVA入门 学习目标 1.了解什么是抽象类,什么是接口; 2.掌握抽象类和接口的定义方法; 3.理解接口和抽象类的使用场景; 4.掌握多态的含义和用法; 5.掌握内部类的定义方法和使用…

2023爱分析·数据开发与管理平台市场厂商评估报告

01.研究范围定义 利用多种数据智能技术实现数据驱动的分析与决策,已经成为当前企业数字化转型最重要的目标之一。随着数据来源日益丰富、数据体量快速增长,企业对数据的依赖和挖掘愈发深入,不仅带来数据应用场景、数据用户角色的复杂和多元&…