Omkostninger til Ransomware-angreb - Gendannelse af data mod betaling af løsepengeomkostninger

Ransomware er en af de mest skadelige, effektive og skadelige metoder til at udpresse kontanter ud af deres ofre til rådighed for hackere indtil videre. Der er mange måder at blive inficeret på, og det tager kun en øjeblikkelig bortfald af dømmekraft eller et enkelt svagt link i din online-sikkerhed for en enhed eller endda et helt netværk af enheder for at bukke under for en infektion. Og det er alt ned ad bakke derfra.

Naturligvis er den bedste beskyttelse mod ransomware at undgå at håndtere det helt - følg branchens anbefalede bedste praksis. Download aldrig mistænkelige filer, aktiver makroer på mærkelige dokumenter, klik på tvivlsomme links, eller følg instruktionerne, der findes i uopfordrede e-mails. Har altid en opdateret anti-malware-løsning installeret på din enhed - lignende ting.
Desværre, hvis du ikke gør det omhyggeligt nok, eller hvis de ondsindede skuespillere er listige og besluttsomme nok, kan du stadig ende med at være låst ud af din pc, med alle dine filer krypteret, med en løsepenge, der kræver, at du betaler i Bitcoin. Så hvad skal du gøre på det tidspunkt?

Hvad du skal gøre næste, afhænger naturligvis af de omstændigheder, du befinder dig i. For at tage en informeret beslutning under pres i en så vanskelig situation, skal du være opmærksom på følgende statistikker:

1. Kun 26% af ofrene, hvis data blev krypteret, fik deres data tilbage ved at betale løsepenge. Så selvom du gør det, er der en stor chance for, at du ikke får dine data tilbage.
2. Selv hvis du betaler løsepenge, fordobler det normalt omkostningerne ved håndtering af et løsepenge-angreb. Selv "ærlige" hackere, der er villige til at frigive deres "gidsler", når løsepenge er betalt, har en tendens til bare at droppe offeret en dekrypteringsnøgle og lade det nævnte offer for at håndtere situationen. Ja, teknisk set har de givet offeret det værktøj, der teoretisk kan bruges til at gendanne de krypterede filer - men medmindre angrebet var en cybersikkerhedsekspert til at begynde med, ville de ikke kunne bruge dette værktøj. Offeret vil ende med at skulle betale både løsepenge, som skurkerne krævede, og derefter leje en cybersikkerhedsekspert til at dekryptere deres filer.
3. Mere end 60% af virksomhederne går konkurs op til seks måneder efter at have lidt et ransomware-angreb. Dette kan være af forskellige årsager, nogle økonomiske, nogle har at gøre med et ødelagt omdømme, og nogle - med det faktum, at lignende angreb går på kompromis med sikkerheden for en virksomheds kunder, ikke kun virksomheden selv.
4. De gennemsnitlige omkostninger ved et ransomware-angreb på en virksomhed svæver omkring en halv million dollars. Det inkluderer monetære tab, gendannelsestider, gebyrer for tjenester, der er leveret til at komme sig efter angrebet osv.

Dette er grunden til, at branchens eksperter anbefaler, at brugerne ALDRIG overvejer at betale løsepenge til de skurke, der angreb dit system. Mens fristelsen til at gøre det og bare blive gjort med det muligvis er der, vil den sandsynligvis ikke fungere, og vil bestemt koste dig mere end bare løsepenge.

Hvis man har en god databackup-plan, er det meget billigere at gendanne mistede data på en bakside. Ja, det er stadig nedetid, som i bedste fald er irriterende og et alvorligt problem for erhvervslivet, men at miste et par timer eller et par arbejdsdage og bruge lidt tid på at opsætte dit system igen er ikke det samme som at miste hele dit arbejde krop af arbejde. Dette vil naturligvis kun være muligt, hvis offeret havde taget sig tid og kræfter på at forberede sig på en sådan begivenhed.

Og selvom vi er genstand for beredskab til dårlige begivenheder, er der forsikringer, der dækker cyberangreb, der kan hjælpe med at afbøde de virkninger, som angrebet har på offeret. Bemærk dog, at ikke alle af dem dækker det specifikke tilfælde af ransomware-angreb.

Derudover kan en cybersikkerhedsekspert være i stand til at gendanne nogle data, som hacker tilsyneladende fik til at kryptere. Dette er en levedygtig mulighed for at gendanne data, hvis angriberen's færdighedssæt og de værktøjer, han brugte, ikke er så sofistikerede. Generelt er succesraten for at gendanne data uden at betale løsepenge dobbelt så god som at betale dem, men naturligvis afhænger resultaterne af mange variabler. Det er en beregnet risiko og en, som offeret bliver nødt til at vælge at tage sig selv.

De nævnte uheldige brugere skal dog altid huske på, at oddsen for at gendanne deres data ved at betale løsepenge er dårlige.