“城市勒索软件攻击和巨额支出意味着曾经私有的企业问题已”

城市政府受到恐吓软件的攻击，这些恶意软件感染了计算机整个互联网，冻结了重要的文件和设备，直到组织支付解锁新闻的钥匙。

最近几周，巴尔的摩和佛罗里达州两个城市成为勒索软件的受害者，亚特兰大市长周二倡导越来越多的联邦政府帮助防止勒索软件。 亚特兰大和巴尔的摩分别消耗数百万美元来消灭他们的攻击。 这些城市的代表说，在佛罗里达州，里维埃拉海滩支付了60万美元，莱克支付了近50万美元，解除了数据锁定。

这些攻击可能会压倒城市，但公司多年来一直在悄悄地与这个问题作斗争。

这些攻击让公众有机会调查与恐吓软件相关的问题，公司没有义务公开这些攻击。 首先是关门解决。 这些问题包括对罪犯的道义反对意见、不支付的实际风险以及缺乏联邦支持以减少风险等。

年轻的犯罪在成长

恐吓软件在年前还不太为人知，但当时恶意软件的非常粗糙的版本开始在企业内更广泛地传播。 犯罪组织花了大约一年的时间改进他们的做法，把攻击风格放在企业的任何地方。

联邦调查局的统计数据显示，勒索软件几乎很快就成功了，并于年末和去年爆发。 持续稳步上升，犯罪组织瞄准最有价值的数据，增加支出，进一步完善技术。 molly arranz表示，他是smith amundsen律师事务所数据隐私、安全和诉讼业务团队的合作伙伴。

arnsz表示，在勒索软件的早期阶段，组织怀疑支付款项，因为不清楚罪犯是否提供解锁文件所需的密钥。 她说，这种情况之所以发生变化，是因为一点犯罪公司提供了可靠、正确的密钥而赢得了声誉，企业可以进行更实际的风险收益分析，有时保险企业可以接受价格。

arranz说在里维埃拉海滩支付的600，000美元很多，但6位数的赎金并不少见。 她近年来也有传闻说7位数的支出，但确认的例子只有一个:年韩国的网络服务提供商。

她说，支付赎金金额的企业如果不支付赎金，这些消息将永远消失。 因此，花了很多钱。

国防工业企业雷神企业网络保护处理方案集团首席技术官马克·奥兰多表示，随着城市支付这些较大的赎金，犯罪分子将获得新的见解，以从攻击中获得最大的美元价值。

奥兰多说。

迄今为止，勒索软件比今天更有利。 已商品化，可获得预构建的可定制工具集。 这是一种久经考验的商业模式。 [犯罪者]要求他们在受害者们自己重建网络之前支付的最高金额。 他们达到了新的高水位。

道德、实践、声誉的危害

湖泊城市市长斯蒂芬·维特星期三对当地情报局说。 我没想到特别是可能会在这样的城市发生。

威胁着软件的繁荣，他的惊讶似乎很不安。 但直到最近，这个话题一直保持沉默。 因为民营企业不需要向股东和监管机构报告。

所以，你没有听到越来越多的事。 这不是因为企业把球藏起来了，艾伦斯说。 他们遵守法律规定的要求。

企业有攻击秘密的强烈动机。 最多支付赎金或要求谈判的组织正在和罪犯交往。 最坏的情况是，他们有可能让朝鲜这样的流氓民族国家和恐怖组织盲目获利。 联邦调查局以前曾传达全面警告，不要支付赎金。

但奥兰多表示，如果组织不支付费用，用户在重建过程中将持续几天或几周的停机时间。 这是冒险的计算。

奥兰多解释说，如果有功能强大的备份或分段的互联网，在发生攻击时，可以从更广泛的互联网中建立互联网的一部分，但这些策略的效果有限。

公司方面也有特定活动的专用设备。 在设备，特别是医疗和制造业中，这些设备不仅仅是存储在可交换的其他地方的文件，如交换备份在移动电话上的数据。 在时间损失和服务损失方面，后备的不是银子弹，奥兰多说。

我请求了支持，但是没有找到

如果银行是被犯罪分子抢劫或遭到恐怖分子袭击的城市，联邦机构有确定的应对措施。

亚特兰大市长keisha bottoms去年3月在亚特兰大遭到赎金攻击时发现勒索软件并非如此。 该事件迄今为止消耗了这座城市的720万美元。 其中包括52，000美元赎金的指控，她于周二告诉国会。

周三，bottoms要求国会考虑向城市和小城镇获取保护威胁的新闻。

幸运的是，火灾、警察和救护车等重要任务服务没有受到影响。 我们的供水也不同。但是，一些部门和政府机构遭受了无法挽回的损失，bottoms谈到了3月的袭击。

联邦政府应该扩展……共享实时威胁新闻的过程，这对不减轻威胁一般来说很重要。 我们还必须制定联邦计划，提供互联网安全救援资金。 这有助于抵消当地承担的回收价格。 bottoms先生说。

保险企业、咨询企业、律师事务所和网络安全企业大幅填补了执法部门遗留下来的复苏空小白。 这些公司提供的服务包括与罪犯直接谈判、验证攻击者是否合法，以及验证攻击者是否可以解锁回购文件并提供损害赔偿或赎金费用的信息。 在里维埃拉海滩，该市表示，60万美元的勒索软件支付将在很大程度上通过保险支付。

良好的互联网保险计划或政策标志不仅包括针对系统损坏或数据损坏的保险，还包括欺诈保险、威胁保险、违规响应保险、公关费用和sheppard律师事务所的合作伙伴jonathan meyer先生。 穆林和国土安的前副总法律顾问。

这不是简单现成的。 这是保险企业在考虑如何定制他们的文章，那里有模糊性，迈尔说。 就像越来越重要一样。