一项新研究称,支付勒索软件的费用可能不是取回被盗数据的最廉价方式。
根据一份新的Sophos白皮书,对于向攻击者支付赎金的企业来说,补救勒索软件攻击的平均成本大约是前者的两倍。
这家安全公司询问了近2000家组织,这些组织的数据被勒索软件攻击加密了,这些组织是否向攻击者支付了费用,以及处理这一事件的总成本是多少。平均而言,付了钱的受访者损失了145万美元。与此同时,使用其他数据恢复手段的受调查企业损失了73万美元。
这项研究的作者承认,这一发现有点违反直觉,因为从理论上讲,支付赎金应该意味着避免昂贵的停机时间。然而,事实是,无论您使用的是备份还是黑客发布的文件,数据恢复成本很可能是相同的。
对这一发现的一种解释是,攻击者并没有开发一款勒索软件,只要输入一个代码,该软件就会自动恢复所有文件。因此,在支付了赎金之后,数据恢复成本仍然很高。可能需要几个解密密钥,并且将恢复的文件系统返回到其原始状态通常是昂贵和困难的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢