勒索软件攻击宕机后，弥补损失需要多少成本？

据不完全统计， 2021年光上半年就至少发生了1200多起勒索软件攻击事件，与2020年发生的已知公布的大约1420起勒索攻击事件已经十分接近，其中针对医疗系统和教育行业的攻击增加了45%，平均赎金从去年的400,000美元提高到今年的800,000美元，而这仅仅是上半年的统计数据。
据调查，勒索软件攻击后的平均恢复成本从去年的700,000美元增加至今年的1,700,000美元，考虑到事件响应和恢复时间所带来的各种因素，实际恢复成本将远超勒索团伙所提出的赎金要求，主要体现在以下几点：
1、事件响应成本
大部分企业通常并不具备安全响应团队，当攻击事件发生时，需要聘请信息安全专家来调查事件、找回数据或修复系统。事件响应对于查明黑客的入侵路径很有帮助，能够有效防止再次遭受类似攻击。由于大多数勒索软件的加密不可逆，也可能出现花费了时间和成本却无法对恢复业务有帮助的情况。
2、数据备份成本
为避免再次遭到网络攻击导致的系统瘫痪，企业应做好备份数据和关键系统映像的准备，定期备份网络并脱机存储，以便在遭遇类似威胁攻击时能快速重建服务器。
3、系统升级成本
企业遭到攻击通常是因为使用低版本或带有缺陷的系统、软件，因此需要彻查并升级相关系统和基础设施，确保安装的是最新的操作系统和安全补丁程序，同时弃用或替换有缺陷的软件或产品，并应用多因素身份验证来确保网络免受网络攻击。
4、声誉损失成本
勒索攻击事件会对企业造成一定的声誉损失，从而影响供应商和其他第三方之间的合作关系，甚至由此产生信任危机，导致合作终止。
因此，建议还未遭遇网络威胁的企业做到防患于未然，做到安全意识与保护技术的同步，通过灾备建设、人员培训、灾难演练等措施，形成一套系统的防护方案，才能笑到最后：对于勒索病毒，云数据库通过IP白名单授权机制，严格管控访问源。支持通过VPC来获取更高程度的网络访问控制，为企业的业务数据提升安全性；；对于系统宕机，有高可用、异地备份等应急接管技术，生产端出现问题，灾备端可快速拉起，减少因停机而造成的损失。
https://www.56dr.com/