勒索软件的影响可能包括心脏病、中风和创伤后应激障碍 (PTSD)

勒索软件事件会在多个层面造成重大伤害，包括对身心健康的伤害； 新的 英国安全智库皇家联合军种研究所的研究 将这种影响分为三类（图A）：

1. 一级危害：对组织及其员工的危害。 例子包括数据丢失、声誉损害和心脏病发作。
2. 二级危害： 对组织和个人造成间接损害。 例子包括供应链中的客户和消费者可能成为目标，以及患者的癌症治疗受到干扰。
3. 三级危害： 对更广泛的社会、经济和国家安全造成危害。 一个例子包括公民对国家提供基本服务的能力失去信任。

图A

RUSI 的研究基于对勒索软件攻击的受害者和事件响应者的采访，反映了“对英国和其他国家造成的新的和现有的伤害类型”。

一级危害：勒索软件攻击的直接目标

直接目标是直接暴露于勒索软件的组织和工作人员。

基础设施损害

遭受勒索软件攻击的组织可能会遭受数据和系统的物理或数字损害。 勒索软件加密数据造成的数据丢失可能是毁灭性的，特别是如果威胁行为者还设法访问备份系统并使它们变得毫无用处。 成千上万台计算机的用户也可能无法使用，迫使组织突然恢复“通过笔和纸”进行操作。

运营技术也可能受到影响。 尽管大多数勒索软件运营商缺乏直接破坏 OT 或工业控制系统的能力，但 IT 和 OT 的日益融合使物理基础设施更容易受到勒索软件的攻击； 一个例子是勒索软件对 IT 的影响导致其他系统（例如消防控制、门、大门或闭路电视）无法正常工作。

组织对勒索软件的事件响应可能会影响业务，因为事件处理人员通常需要隔离部分 IT 基础设施来执行修复和恢复操作，有时需要数周时间。

看： NCSC 研究：生成式人工智能可能会增加全球勒索软件威胁 （科技共和国）

经济损失

勒索软件攻击造成的财务损失虽然对组织影响很大，但很难估计。 虽然赎金的成本很容易衡量，但很难估计事件造成的财务损失以及恢复系统所需的时间，例如错失的机会和生产力的下降。 根据该研究，“许多组织通常对勒索软件攻击对组织造成的整体财务影响了解有限，特别是对于保险单未涵盖的或长期影响的财务损害。”

额外成本，例如聘请外部方帮助事件响应，通常远远超过赎金金额。 当事件复杂时，事件响应团队（例如律师和公关专业人员）外部化时成本会变得非常高。

名誉损害

声誉损害是勒索软件受害者的组织的另一个主要担忧。 受害者担心不良媒体报道以及可能认为该组织无法提供特定服务的顾客或客户。 然而，RUSI 报道称，包括危机沟通专家和律师在内的一些受访者表示，“名誉损害可能没有文献中假设的那么严重”，但如果发生数据泄露或数据泄露，名誉损害的风险要大得多。客户服务中断。

心理和身体伤害

勒索软件攻击对员工的心理伤害非常严重，但往往被忽视。 参与应对勒索软件攻击的个人承受的巨大压力可能会导致公司聘请创伤后应激障碍支持团队。 高层员工因财务问题而承受压力，而中层管理人员则因工作时间过长而承受压力，包括与威胁行为者的沟通压力特别大。 IT 团队是主要受害者，因为他们承受着极端的工作条件，并认为自己负有保护组织系统的直接责任。 IT团队也从技术角度对情况的严重性有非常详细的了解。

对于其他员工来说，他们可能会感到困惑和迷失方向，因为他们不熟悉技术细节或没有足够的信息来全面了解情况。

IT 员工或其他员工也可能会感受到对攻击者的愤怒或焦虑/恐惧。

此外，员工可能会因勒索软件攻击而遭受人身伤害； 可能的影响包括体重变化、睡眠不足、精神疲惫、身体倦怠、心脏病或中风。 一位受访者表示，他们知道一名 IT 员工在勒索软件事件后自杀了。

二阶危害：勒索软件攻击的间接后果

此类别涉及受到勒索软件间接伤害的组织和个人，例如客户或受害者实体的供应链中的组织和个人。

基础设施损害

首先，针对外包 IT 资源的勒索软件攻击可能是有害的； 云服务提供商可能会受到攻击，而他们的客户最终可能会丢失自己的数据。 制造和物流也是可能成为目标的供应链的一部分。 在这些情况下，无法从受害供应商处按时获得产品或服务的客户可能会失去业务或遭受延误。

名誉损害

受勒索软件影响的供应链各方也常常失去客户的信任； 这些客户可能会决定选择其他供应商。

勒索软件攻击可能会通过供应商间接窃取公司的数据，这可能会导致数据被公开曝光或出售给地下市场的其他网络犯罪分子。 一旦公开，这一切都会导致声誉受损。

身体伤害

勒索软件攻击可能会损害个人的健康。 例如，在某些情况下，勒索软件攻击迫使医院推迟手术或扰乱患者的癌症治疗，这除了造成延误之外，还造成很大的压力和焦虑。 紧急服务也可能被转移到其他医院，影响患者的生存和康复。

经济损失

个人可能会受到经济影响； 例如，在英国，针对地方当局的勒索软件攻击破坏了居民获得住房福利的能力。 威胁行为者可能会尝试利用从攻击中获得的数据向他们勒索金钱。 例如，攻击者可能会勒索个人并威胁透露有关他们的健康信息或其他个人信息。

由于受影响组织的事件响应和补救成本，个人的商品和服务成本可能会增加。

三级危害：勒索软件对国家和社会的影响

最后一类描述了勒索软件活动对国家经济、社会和国家安全的影响。

危害国家安全

勒索软件被广泛认为对国家安全构成威胁，主要出于以下两个原因：

• 关键的国家基础设施和战略部门受到破坏。
• 勒索软件可以为敌对国家创造战略优势。

这些威胁的两个例子是：

• 这些勒索软件操作与朝鲜政权有关，其出于经济动机，旨在为该政权创造收入。
• 研究显示，俄语勒索软件攻击者的行动受益于俄罗斯的安全港，俄罗斯国家与网络犯罪分子或团体保持密切联系，并利用他们或他们的能力来满足自己的需要。

社会危害

对勒索软件攻击的反应可能会造成社会危害。 例如，公民可能会对那些似乎无法随时保护他们或提供基本服务的国家失去信任，尤其是与医疗保健相关的服务。

对国家强制性的特定组织的破坏有可能造成巨大的经济损害，从而对整个社会产生影响。

为什么关于勒索软件危害的反馈不多？

勒索软件攻击的受害者很少分享他们的经历。 在最好的情况下，公司共享一个 事件响应报告 公开帮助其他组织改善防御，但也经常向客户表明他们已经以响应方式处理了威胁，但许多组织出于各种原因保持沉默：声誉问题、恐惧或法律原因。

共享的事件响应报告通常技术性很强，但除了财务细节之外，缺乏有关所造成伤害的重要细节：谁是间接受害者，其中可能包括其他组织、社区和个人以及更广泛的社会，以及他们如何受到影响。 正如 RUSI 在报告中所述，“勒索软件攻击对人类造成的真正影响尚未完全掌握和衡量。”

如何限制勒索软件攻击后的危害

关于基础设施，需要在参与事件响应的所有员工之间共享明确的事件响应反馈，以帮助提高效率，以防以后再次发生勒索软件攻击袭击公司。 反馈应包括技术事件响应的详细信息，并描述失败的内容和有效的内容。

组织应该帮助那些高度参与勒索软件事件响应并可能患有创伤后应激障碍（PTSD）的员工，为他们提供咨询医学或心理专家的机会。

应定期进行事件响应练习，以培训事件响应人员改进应对这种威胁的能力，并减轻他们在勒索软件事件袭击公司时可能感受到的压力。

如何防止勒索软件攻击

组织应始终在外部设备或安全云服务上备份重要数据，并确保只有授权人员才能访问这些数据。

必须使用基于端点行为的安全解决方案，以便检测勒索软件活动的早期迹象，例如文件名的突然大规模修改。

所有操作系统、软件和固件必须始终保持最新状态并打补丁，以避免受到常见漏洞的危害。

应尽可能使用网络分段，以减少整个网络受到勒索软件影响的机会。

结论

从技术角度来看，勒索软件攻击及其影响众所周知，但很难估计从这些攻击中恢复的成本，更难以估计它们对国家、组织、工作人员和个人的所有影响。 勒索软件攻击的心理影响在很大程度上被忽视，应该得到更多考虑。

披露： 我在趋势科技工作，但本文中表达的观点是我的。