美高梅集團表示，網絡保險將覆蓋勒索軟件攻擊對運營造成的1億美元損失。專家預計，勒索軟件趨勢將繼續下去。

　　美高梅集團遭到Alphr(又名Blackcat)的攻擊，這是一個被廣泛認為與俄羅斯政府有聯系的勒索軟件組織。美高梅集團拒絕支付攻擊者要求的贖金，依靠網絡安全保險來支付攻擊影響的成本，并在攻擊發生后迅速采取行動關閉了操作系統。

　　美高梅集團在提交給美國證券交易委員會的文件中表示：“本公司估計，9月份的網絡安全問題對拉斯維加斯大道度假村和地區運營的調整后物業EBITDAR造成了約1億美元的負面影響。”EBITDAR是一個術語，用于表示扣除利息、稅項和某些費用前的收益。

　　盡管該公司報告稱，攻擊已經得到控制，不會再丟失任何數據，但這起事件的影響似乎比大多數事件都要大得多。根據IBM的《2023年數據泄露成本報告》，2023年全球數據泄露的平均成本為445萬美元，比3年前增長了15%。

　　美高梅集團盡管虧損，但仍持樂觀態度

　　美高梅集團在提交給美國證券交易委員會的文件中表示，盡管損失巨大，但它認為這起事件可能不會對其今年的財務狀況和運營業績產生任何實質性影響。美高梅集團表示：“雖然由于可通過公司網站和移動應用程序進行預訂，公司的入住率受到了影響，但主要限于9月份。”

　　盡管美高梅集團表示，它相信自己的網絡安全保險將足以覆蓋事件迄今的財務影響，但攻擊的全部成本和相關影響仍有待確定。

　　根據該公司正在進行的調查，美高梅集團系統內的第三方活動已被遏制，但攻擊者獲得了幾個客戶的個人信息(2019年前與美高梅集團進行交易)。美高梅集團表示，這些個人信息包括姓名、聯系方式、性別、出生日期和駕照號碼。

　　勒索軟件是最主要的網絡攻擊類型

　　根據網絡安全公司Cyfirma的一項研究，勒索軟件仍然是9月份最主要的網絡攻擊類型，至少有5次大規模攻擊。除了美高梅集團，9月份最大的受害者包括全球非營利組織救助兒童會、新西蘭奧克蘭大學、加拿大醫療保健網絡Born和約翰遜集團營銷公司。

　　Cyfirma說，每一次攻擊都會導致客戶或利益相關者數據丟失幾GB，最高可達TB。制造業和房地產業是本月受打擊最嚴重的行業，美國是受勒索軟件攻擊影響最大的地區。

　　本月最繁忙的勒索軟件集團包括Blackcat(ALPHV)、CUBA和MIMIC(自由世界變體)，著名的進入者包括3amransomware、LostTrust和CryptBB。

　　勒索軟件的影響不太可能減弱。Cyfirma的首席執行官庫馬爾·里特什在回復有關美高梅集團攻擊的電子郵件時表示：“隨著這些網絡犯罪集團變得高度有組織和系統化，勒索軟件經濟已經變得極其有利可圖。”問題的一部分是民族國家行為者的支持。

　　勒索軟件攻擊也被用來推進地緣政治利益，在民族國家的大力支持下，這些攻擊肯定會在短期內升級，然而，他警告稱，受影響的公司不應支付勒索軟件。

　　“襲擊的激增主要是由經濟利益驅動的，這意味著受害者實際上是在支付贖金。考慮到這會刺激更多的攻擊，鼓勵黑客，并繼續吸引更多的人進入這一領域，我們不建議這樣做。”馬爾·里特表示。