勒索软件攻击在 2021 年越来越普遍,近几个月发生了一系列备受瞩目的攻击,您可能会认为这些攻击只是当今开展业务的成本,这是情有可原的。
当您的计算机被勒索软件攻击者锁定时,您会感到绝望 - 但当然,这就是重点。 然而,一些富有创意的会计师声称,企业实际上可以使用赎金来减少税款。 而且,由于平均数据泄露造成的损失超过 350 万美元,支付勒索软件的费用可能是一项利润丰厚的税收减免。
但这是吗实际上一个好主意? 或者这是一次考虑不周的尝试,试图在糟糕的情况下发挥最好的作用?
您可以通过支付勒索软件需求来降低企业的税单吗?
在美国,企业可以根据纳税要求索回因勒索而被盗的资金(例如支付赎金)。 在人们眼中一些会计师,这可能为受影响的企业带来一线希望。
事实上,美国国税局 (IRS) 在第 72-112 号税收裁决中指出,只要勒索行为在勒索发生的州是非法的,赎金支付就有资格作为盗窃损失扣除。 然而,遗憾的是,保险涵盖的任何费用都不可扣除。 当然,可以从企业税单中扣除的金额取决于赎金的数额、企业的收入以及许多其他因素。
但是,如果您是个人纳税人,则赎金付款不可免税。 事实上,根据 IRC 第 165(c) 条,只有在火灾、风暴、海难或盗窃等伤亡事故造成损失的情况下,纳税人才能扣除非业务相关数据泄露的成本。 更重要的是,当国会通过《2017 年减税和就业法案》时,他们表示,只有当伤亡损失归因于联邦政府宣布的灾难时,才可以考虑扣除。 所以,简而言之,永远不会。
您应该支付赎金吗?
绝对不是——虽然这似乎是企业或个人的唯一出路,但支付赎金并不能保证恢复正常,无论是否节税。
“联邦调查局不支持向对手支付赎金。 支付赎金并不能保证组织能够重新获得对其数据的访问权限; 事实上,一些个人或组织在支付赎金后从未获得解密密钥。”联邦调查局说。 “支付赎金会让对手有恃无恐地以其他组织为目标以获取利润,并为其他犯罪分子的参与提供了有利可图的环境。 虽然联邦调查局不支持支付赎金,但有一种理解是,当企业面临无法运营时,高管将评估所有选择以保护其股东、员工和客户。”
事实上,勒索软件攻击者已经变得如此大胆,据报道比特卫士,2020 年攻击数量猛增了 715%——是的,715%。 目前,勒索软件攻击占所有出于经济目的的网络攻击的 80% 以上。
勒索软件攻击已经变得如此有利可图,以至于一些攻击者的行为更像是公司,而不是单独的黑客或犯罪团伙。 上个月关闭殖民地管道的黑暗帮派据说使用“勒索软件即服务”的商业模式进行运营。 DarkSide 并不自行实施攻击,而是开发实施攻击所需的软件,然后将该软件出售给第三方来完成肮脏的工作。
您能阻止勒索软件攻击吗?
是的,您会惊讶地发现,对于企业和普通人来说,预防勒索软件攻击是多么容易。
例如,VPN 可以隐藏个人和商业数据,防止勒索软件攻击者窥探。 通过安全服务器路由您的流量,您实际上在网上成为匿名的,这使得攻击者几乎不可能弄清楚流量来自哪里,从而确定他们应该瞄准谁。
周长81例如,对于希望保护数据的企业来说,这是一个不错的选择。 它采用零信任模型,要求组织边界内部或外部的任何内容在连接到网络之前都必须进行验证,从而使您可以完全控制所有数据。 更重要的是,Perimeter 81 的定价仅从8美元每个用户每月 — 远低于任何数据泄露或赎金支付的成本。
对于个人,我们建议北方VPN 以防止勒索软件攻击。 您将能够通过全球 5,000 多个服务器路由数据,而不会过多影响您的互联网速度。 更重要的是,NordVPN 价格便宜,您只需从3.71 美元每月。
