Ransomware-Angriffskosten - Datenwiederherstellungskosten im Vergleich zur Zahlung der Lösegeldkosten

Ransomware ist eine der schädlichsten, effektivsten und schädlichsten Methoden, um Hackern Geld aus ihren Opfern zu erpressen. Es gibt eine Vielzahl von Möglichkeiten, sich zu infizieren, und es dauert nur einen Augenblick oder ein einziges schwaches Glied in Ihrer Online-Sicherheit, bis ein Gerät oder sogar ein ganzes Netzwerk von Geräten einer Infektion erliegt. Und von dort geht es bergab.

Der beste Schutz vor Ransomware besteht natürlich darin, den Umgang damit vollständig zu vermeiden - befolgen Sie die von der Branche empfohlenen Best Practices. Laden Sie niemals verdächtige Dateien herunter, aktivieren Sie Makros für fremde Dokumente, klicken Sie auf zweifelhafte Links oder folgen Sie den Anweisungen in unerwünschten E-Mails. Lassen Sie jederzeit eine aktualisierte Anti-Malware-Lösung auf Ihrem Gerät installieren.
Wenn Sie dies nicht sorgfältig genug tun oder wenn die böswilligen Akteure geschickt und entschlossen genug sind, werden Sie möglicherweise immer noch von Ihrem PC ausgeschlossen, da alle Ihre Dateien verschlüsselt sind und Sie einen Lösegeldschein erhalten, der Ihre Zahlung verlangt Bitcoin. Was sollten Sie an diesem Punkt tun?

Was Sie als Nächstes tun sollten, hängt natürlich von den Umständen ab, in denen Sie sich befinden. Um jedoch in einer so schwierigen Situation unter Druck eine fundierte Entscheidung treffen zu können, müssen Sie die folgenden Statistiken kennen:

  1. Nur 26% der Opfer, deren Daten verschlüsselt waren, erhielten ihre Daten durch Zahlung des Lösegelds zurück. Selbst wenn Sie dies tun, besteht eine hohe Wahrscheinlichkeit, dass Sie Ihre Daten nicht zurückerhalten.
  2. Selbst wenn Sie das Lösegeld bezahlen, verdoppelt dies normalerweise die Kosten für einen Ransomware-Angriff. Selbst "ehrliche" Hacker, die bereit sind, ihre "Geiseln" freizulassen, sobald das Lösegeld gezahlt ist, neigen dazu, dem Opfer einfach einen Entschlüsselungsschlüssel zu geben und das Opfer der Situation zu überlassen. Ja, technisch gesehen haben sie dem Opfer das Tool zur Verfügung gestellt, mit dem die verschlüsselten Dateien theoretisch wiederhergestellt werden können. Wenn das Ziel des Angriffs jedoch nicht zunächst ein Cyber-Sicherheitsexperte war, können sie dieses Tool nicht verwenden. Das Opfer muss am Ende sowohl das Lösegeld bezahlen, das die Gauner verlangt haben, als auch einen Cyber-Sicherheitsexperten beauftragen, um ihre Dateien zu entschlüsseln.
  3. Mehr als 60% der Unternehmen gehen bis zu sechs Monate nach einem Ransomware-Angriff bankrott. Dies kann verschiedene Gründe haben, einige finanzielle, andere mit einem ruinierten Ruf und andere - mit der Tatsache, dass ähnliche Angriffe die Sicherheit der Kunden eines Unternehmens gefährden, nicht nur des Unternehmens selbst.
  4. Die durchschnittlichen Kosten eines Ransomware-Angriffs auf ein Unternehmen liegen bei etwa einer halben Million Dollar. Dies umfasst Geldverluste, Wiederherstellungszeiten, Gebühren für Dienstleistungen, die zur Wiederherstellung nach dem Angriff erbracht wurden, usw.

Aus diesem Grund empfehlen Branchenexperten, dass Benutzer NIEMALS in Betracht ziehen, das Lösegeld an die Gauner zu zahlen, die Ihr System angegriffen haben. Während die Versuchung, dies zu tun und einfach damit fertig zu werden, da sein mag, wird es wahrscheinlich nicht funktionieren und Sie sicherlich mehr kosten als nur das Lösegeld.

Auf der anderen Seite ist die Wiederherstellung verlorener Daten weitaus kostengünstiger, wenn ein Unternehmen über einen guten Datensicherungsplan verfügt. Ja, es sind immer noch Ausfallzeiten, die bestenfalls ärgerlich und im schlimmsten Fall ein ernstes Problem für das Geschäft sind. Ein paar Stunden oder ein paar Arbeitstage zu verlieren und einige Zeit damit zu verbringen, Ihr System erneut einzurichten, ist jedoch nicht gleichbedeutend mit dem Verlust Ihres gesamten Systems Körper der Arbeit. Dies ist natürlich nur möglich, wenn sich das Opfer die Zeit und Mühe genommen hat, sich auf eine solche Möglichkeit vorzubereiten.

Und während wir uns mit der Bereitschaft für schlechte Eventualitäten befassen, gibt es Versicherungen, die Cyber-Angriffe abdecken und dazu beitragen können, die Auswirkungen des Angriffs auf das Opfer abzuschwächen. Beachten Sie jedoch, dass nicht alle den speziellen Fall von Ransomware-Angriffen abdecken.

Darüber hinaus kann ein Cyber-Sicherheitsexperte möglicherweise einige Daten wiederherstellen, die der Hacker anscheinend verschlüsseln muss. Dies ist eine praktikable Option zum Wiederherstellen von Daten, wenn die Fähigkeiten des Angreifers und die von ihm verwendeten Tools nicht so ausgefeilt sind. Insgesamt ist die Erfolgsrate bei der Wiederherstellung von Daten ohne Zahlung des Lösegelds doppelt so hoch wie die bei der Zahlung, aber natürlich hängen die Ergebnisse von vielen Variablen ab. Es ist ein kalkuliertes Risiko, das das Opfer selbst eingehen muss.

Diese unglücklichen Benutzer sollten jedoch immer bedenken, dass die Chancen, ihre Daten durch Zahlung von Lösegeld wiederherzustellen, schlecht sind.

July 27, 2020

Antworten