2021年10月10日
- Gartner的客户吗?登录为个性化的搜索结果。
Ransomware时,应贵公司支付吗?
贡献:苏珊摩尔
这是一个困难的电话,但是做好准备是很长一段路。
今年早些时候,殖民地的管道黑客支付440万美元的赎金解密工具,恢复石油生产,尽管联邦调查局和国土安全部建议公司避免支付赎金。首席执行官后来在美国国会作证,衰弱影响该国的燃料供给推动的决定,但它仍然是一个有争议的解决方案。
它引出了一个问题:你的组织会怎么做如果它受到ransomware攻击吗?——也应该——你支付返回数据或恢复系统?
”决定是否支付赎金是一个困难的决定,必须仔细地在董事会层面,不安全和风险领导人,”说马克哈里斯Gartner分析师,高级主管。“理解如果你支付是关键的决定。”
立即下载:如何准备Ransomware攻击
如果你付款?
从理论上讲,如果组织支付赎金,攻击者将提供一个解密工具和撤销发布数据被盗的威胁。然而,付款不能保证所有的数据将恢复。高管需要仔细考虑ransomware的现实,包括:
- 平均而言,只有65%的数据恢复,只有8%的组织管理恢复所有数据。
- 加密的文件通常是不可恢复的。Attacker-provided decrypters可能会崩溃或失败。你可能需要建立一个新的解密工具通过提取工具攻击者提供了钥匙。
- 恢复数据需要几个星期的时间,特别是大量的加密。
- 没有保证,黑客将删除偷来的数据。可以出售或披露的信息之后,如果它是有价值的。
ransomware的现实
Ransomware网络罪犯是一个可持续的和有利可图的业务模型,使每个组织,使用技术风险。在许多情况下,它更容易也更便宜比从备份中恢复支付赎金。但是支持攻击者的商业模式只会导致更多的ransomware。
执法机构推荐不支付,因为这样做鼓励继续犯罪活动。在某些情况下,支付赎金甚至可能是非法的,因为它为犯罪活动提供了资金。
我们建议与专业事件反应小组,执法和监管机构与攻击者谈判之前。
现在准备
组织不能100%预防ransomware攻击。你可以做的最好的事情就是假设您将冲击,和计划,使快速响应。
这包括贯穿练习什么攻击时发生的情况。这样做可能揭示意想不到的问题。例如,一个组织发现它比预期花了更多时间来写新闻稿的攻击,强调需要预先写好的声明。
同样重要的是加强备份和测试恢复关键业务。假设备份工作,如果复苏的成本总是低于支付赎金一个不确定的结果。
“不幸的是,大多数组织第一次测试恢复后,他们受到ransomware,”哈里斯说。
此外,确保管理人员充分了解和参与决策的主题。他们理解风险,越多越好准备他们将做出决定,证明它的审查。
治疗ransomware作为商业决策。如果问题是可见的整个组织,将会有更少的惊喜,如果你被打到。这将平稳响应中的所有操作,包括决定是否应该支付。
体验安全和风险管理会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">