據估計，2022年，全球企業檢測到4.933億次勒索軟件攻擊嘗試，這一數量可觀的事件影響了所有行業，使美國和英國成為最大的兩個目標，它釋放出了強烈的信號，今天受到攻擊的可能性比以往任何時候都要大。

這也意味著企業必須制定應對攻擊的計劃，不僅要專注于建立安全、有彈性的網絡，還要假設會遭受攻擊。因此，企業需要有一個戰略來幫助他們回答關于勒索軟件最復雜的問題：要支付贖金嗎?

那么，企業如何應對這個難題，必須考慮哪些問題才能幫助他們做出合適的決策呢?

支付贖金時需要考慮的關鍵因素：

對于一些企業來說，支付贖金并迅速恢復在線的誘惑居于首位。然而，勒索軟件很少是直截了當的，在采取此操作之前有許多因素需要考慮，其中包括：

1、支付贖金和獎勵犯罪

支付贖金只會讓罪犯受益，因為它會在經濟上獎勵攻擊者，這是勒索軟件在今天如此流行和有利可圖的唯一原因。企業支付的越多，網絡罪犯賺的就越多。此外，當企業支付贖金時，這通常是公開的，這可能會破壞品牌的聲譽和客戶的信任。因此，從道德和品牌聲譽的角度來看，支付贖金總是不可取的，但在某些情況下，卻是不可避免的。

2、支付贖金會讓你成為有利可圖的目標

當一個企業支付贖金時，在黑客社區中保持沉默的希望微乎其微，所以當一個團伙獲得贖金時，其他團隊知道他們也有機會，這意味著，當一家企業支付一次贖金時，應該準備好應對未來其他勒索軟件犯罪分子的更多攻擊。

3、支付贖金需要確保犯罪分子兌現承諾

支付贖金需要與犯罪分子做生意，因此信任他們恢復數據是一場巨大的賭博。雖然他們可能會解鎖數據，但他們是否也竊取了數據并將其出售給了其他人?他們會對你提出越來越多的要求嗎?

支付贖金永遠不應被視為從勒索軟件攻擊中恢復的快速解決方案。攻擊很少是直截了當的，即使在支付了贖金后，仍可能需要幾個月的時間才能完全恢復。

4、支付贖金可能比其他選擇更便宜

在某些情況下，當企業受到勒索軟件攻擊時，他們沒有機會成功恢復數據或快速恢復在線，因此，企業必須在攻擊發生之前知道自己恢復的機會，這必須包括每小時的停機成本、每天備份的數據量以及由于停機而錯過的合同義務。在某些情況下，攻擊的影響會對企業造成比實際贖金要求更重的經濟處罰，因此迅速獲得這些信息是至關重要的。

不支付贖金時需要考慮的關鍵因素：

當你不支付贖金時，你必須考慮哪些因素?

1、不支付贖金可能會導致數據丟失

勒索軟件攻擊引發的損失可能是災難性的，它通常需要幾個月的時間才能恢復，會造成巨大的財務損失，而且可能意味著從頭開始恢復關鍵數據。雖然大多數企業都會運行備份計劃，但就操作而言，備份通常會滯后一段時間，因此，根據業務的不同，一天的數據丟失可能是可控的，也可能是災難性的。

此外，不支付贖金可能會延長恢復的時間，這可能會導致IT團隊精疲力竭，許多團隊報告在攻擊后面臨巨大壓力。

2、不支付贖金可能會讓生意泡湯

在最惡劣的情況下，勒索軟件攻擊可能會使一個企業陷入破產境地。如果該企業選擇不支付贖金，這可能會導致無法彌補的損失，使企業完全停業。在決定是否支付贖金之前，必須考慮攻擊的這些嚴重后果。

3、不支付贖金在倫理上是正確的

拒絕支付贖金在道德上是正確的，但這并不總是意味著這對企業來說是最安全的決策。

為決策做好準備

遭受勒索軟件攻擊讓企業面臨著艱難的選擇，支付或不支付贖金的兩個選擇各有利弊。歸根結底，正確的決定取決于你的企業的獨特情況。與其尋找一刀切的答案，不如現在就進行公開討論，以確定在什么情況下你的企業可能會考慮支付贖金。

要考慮的因素包括受影響系統的關鍵程度、估計的停機損失、法律風險和道德考慮。通過提前決定你的原則，你可以在攻擊期間果斷而快速地做出反應。

此外，現在投資于勒索軟件預防、彈性和事件響應，以提高系統的防御能力，這包括對員工進行勒索軟件及其如何進入系統的教育，及時更新供應商發布的補丁程序，以及運行主動風險評估以將勒索軟件攻擊造成的損失降至最低。除此之外，還必須實施分段，以防止攻擊者通過網絡移動到其他關鍵資產。

建立強大的安全防御，制定響應計劃，并發展快速評估和應對攻擊的能力。通過適當的預防措施，你可以將攻擊的業務影響降至最低，并使你的企業能夠在面臨是否支付贖金的選擇時做出合適的決定。雖然遭受勒索軟件攻擊是不可避免的，但它對你業務的損害是有辦法規避和降低的，這需要在他們發動攻擊之前做好必要的準備。