20212000年,勒索软件的灾难直接达到了前所未有的高度。勒索软件攻击团伙经常要求数百万美元的赎金,并经常成功。去年6月,世界上最大的肉类加工企业JBS因勒索软件干扰操作,已向攻击者支付相当于1100万美元的赎金。
2021年5月,Colonial Pipeline然而,在随后的行动中,美国司法部向勒索软件攻击者支付了443万美元。(DOJ)其中230万美元被没收。也是在五月,因为遭受痛苦Conti勒索软件滋扰,备份设备供应商ExaGrid向网络犯罪团伙支付260万美元赎金。
然而,面对收入损失等勒索软件攻击造成的实际成本,赎金只是一个小巫见大巫。对于大多数私营公司来说,勒索软件攻击的成本甚至攻击本身都可以隐藏,这就是为什么上周立法规定所有公司都必须报告赎金支付。
另一方面,上市公司有义务向美国证券交易委员会(SEC)任何实际影响其运行的网络事件,包括勒索软件攻击。SEC大多数注册上市企业通过填写8-K履行这一义务的报注:SEC计划要求所有上市公司:一旦注册人确定公司经历了重大网络安全事件,必须在四天内报告SEC。)
网络安全媒体CSO仔细查阅SEC的8-K文件发现,在2020年和2021年,30家上市公司报告了勒索软件事件,支付了与勒索软件相关的费用,或收到了与勒索软件相关的保险赔偿。虽然这些文件中的大多数都确定了勒索软件攻击的非重大水平,或者缺乏对事件处理成本所需的财务数据的详细描述,但有七个文件记录了足够的成本数据来看看勒索软件事件的成本可能有多高。
简述七个相关案例
1. Sinclair Broadcast Group
该媒体和广播巨头报道称,2021年10月发生了勒索软件事件。Sinclair他说他没有支付赎金,可以依靠备份来恢复网络,但一些中断影响了收入和成本。该事件导致广播部第四季度广告收入损失6300万美元,修复费用为1100万美元。在获得保险赔偿后,该公司估计,该网络事件造成了约2400万美元无法弥补的净损失。然而,由于恢复细节尚未确定,估计数据可能会增加。
2. Blackbaud,Inc
2020云月,云技术公司Blackbaud被勒索软件攻击,但该公司成功地阻止了攻击者中断其系统访问,并粉碎了攻击者完全加密其文件的意图,最终将攻击者驱逐出其系统。然而,攻击者删除了自托管私人云环境中的部分数据副本,Blackbaud还是要支付攻击者要求的赎金。
2020年,Blackbaud与安全事件相关的费用为1040万美元,抵消了940万美元的保险赔偿。大约有570份与客户或律师事件相关的费用报销索赔。2021年7月,法院批准继续这些诉讼。2022年2月,Blackbaud预计与数据泄露和勒索软件攻击相关的非经常性法律费用将高达5000万美元。
3. WestRock Company
20211月23日,差异化纸张和包装解决方案提供商遭到勒索软件攻击IT中断操作技术系统。该公司声称,2021年第二季度的销售损失和运营中断导致净销售额下降1.89部门收入减少8000万美元。WestRock此外,该事件产生了约2000万美元的勒索软件恢复成本,主要支付专业费用。WestRock勒索软件损失预计将通过网络和业务中断来挽回。
4. Radiant Logistics
20212012月8日,该物流和多式联运公司遭到勒索软件攻击、运营和IT系统受损。Radiant该事件预计将对公司2022财年第二季度的业绩产生不利影响,导致12月份收入损失和成本增加。
该公司指出,在公司离线系统之前,攻击者从服务器上提取了客户和员工的相关数据。该公司正在积极联系可能受到这些事件影响的用户。在详细介绍2021年的年度财务数据时,Radiant12月份勒索软件的成本为75万美元,包括第三方取证专家和其他IT专业费、法律费、加班费和员工相关费。
5. Mineral Technologies
2020矿物技术公司于10月26日遭遇Egregor勒索软件攻击。Mineral该公司在2020财年遭遇勒索软件攻击后,在系统恢复和风险缓解方面花费了400万美元。
6. Benchmark Electronics
该电子工程公司最初于2019年11月5日报告说,它遭到了勒索软件的攻击,导致客户和员工无法访问其系统和服务。受攻击影响,该公司于2019攻击费768.1勒索软件事件的相关费用为1万美元。到2021年底,大概是保险赔偿,Benchmark Electronics补上了其中398.9万美元。
7. Faneuil
身为ALJ Regional该业务流程外包解决方案提供商于2021年8月18日发现勒索软件攻击。Faneuil调查并聘请法律顾问和其他事件响应专业人员,通过主流网络安全公司实施一系列遏制和补救措施,缓解情况,加强其信息技术系统受此事件的影响,Faneuil支付约280万美元的费用和罚款。Faneuil确认应收到190万美元的保险追偿,目前已收到130万美元的保险赔偿。剩余的保险赔偿金预计将在2022年3月31日前支付。
勒索软件缓解过程纠正技术债务
Recorded Future情报分析师Allan Liska在恢复过程中有很多我们通常无法考虑的成本,他告诉媒体。只要你不打算支付赎金,你就必须恢复所有机器。因此,你必须准备好面对事件响应的费用和随之而来的所有费用。你认为这可能是几百万美元。然而,除此之外,还有很多成本应该包括在内,例如Blackbaud巨额法律费用。
Liska补充道:另一项应包括在勒索软件恢复成本中的大量费用是在勒索软件缓解过程中补充的技术债务:那些应该实现但搁置多年的项目。我们应该在两年前实现多因素身份验证。现在,在勒索软件攻击之后,我们终于可以开始工作了。在勒索软件攻击之后,开放安全预算几乎已经成为一种常规,资金必然来自其他地方,而不是原来的安全预算。因此,就像宇宙的巨大移动一样,它最终被计算为勒索软件的成本。