Κόστος επίθεσης Ransomware - Κόστος ανάκτησης δεδομένων έναντι πληρωμής του κόστους Ransom

Το Ransomware είναι μια από τις πιο καταστροφικές, αποτελεσματικές και ολέθριες μεθόδους εκβιασμού μετρητών από τα θύματά τους που είναι διαθέσιμες μέχρι σήμερα σε χάκερ. Υπάρχουν πολλοί τρόποι για να μολυνθείτε, και χρειάζεται μόνο μια στιγμιαία λήξη κρίσης ή ένας μόνο αδύναμος σύνδεσμος στην ηλεκτρονική σας ασφάλεια για μια συσκευή, ή ακόμη και ένα ολόκληρο δίκτυο συσκευών, για να υποκύψει σε μια μόλυνση. Και είναι όλα κατηφορικά από εκεί.

Φυσικά, η καλύτερη προστασία από το ransomware είναι να αποφύγετε την πλήρη αντιμετώπιση - ακολουθήστε τις προτεινόμενες από τον κλάδο βέλτιστες πρακτικές. Μην κατεβάζετε ποτέ ύποπτα αρχεία, ενεργοποιήστε μακροεντολές σε περίεργα έγγραφα, κάντε κλικ σε αμφίβολους συνδέσμους ή ακολουθήστε τις οδηγίες που βρίσκονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Να έχετε πάντα εγκατεστημένη μια ενημερωμένη λύση κατά του κακόβουλου λογισμικού στη συσκευή σας - πράγματα όπως αυτό.
Δυστυχώς, εάν δεν το κάνετε αρκετά επιμελώς ή εάν οι κακόβουλοι ηθοποιοί είναι αρκετά έξυπνοι και αποφασισμένοι, ενδέχεται να εξακολουθείτε να κλειδώνετε έξω από τον υπολογιστή σας, με όλα τα αρχεία σας κρυπτογραφημένα, με μια σημείωση λύτρων που απαιτεί να πληρώσετε bitcoin. Τι πρέπει να κάνετε λοιπόν εκείνο το σημείο;

Φυσικά, αυτό που πρέπει να κάνετε στη συνέχεια εξαρτάται από τις περιστάσεις στις οποίες βρίσκεστε. Ωστόσο, για να λάβετε μια τεκμηριωμένη απόφαση υπό πίεση σε μια τόσο δύσκολη κατάσταση, πρέπει να γνωρίζετε τα ακόλουθα στατιστικά στοιχεία:

  1. Μόνο το 26% των θυμάτων των οποίων τα δεδομένα ήταν κρυπτογραφημένα πήραν τα δεδομένα τους πίσω πληρώνοντας τα λύτρα. Έτσι, ακόμα κι αν το κάνετε, υπάρχει μεγάλη πιθανότητα να μην λάβετε τα δεδομένα σας πίσω.
  2. Ακόμα κι αν πληρώσετε τα λύτρα, το να κάνετε αυτό συνήθως διπλασιάζει το κόστος αντιμετώπισης μιας επίθεσης ransomware. Ακόμα και «ειλικρινείς» χάκερ που είναι πρόθυμοι να απελευθερώσουν τους «ομήρους» τους μόλις πληρώσουν τα λύτρα έχουν την τάση να ρίξουν απλώς στο θύμα ένα κλειδί αποκρυπτογράφησης και να αφήσουν το εν λόγω θύμα να αντιμετωπίσει την κατάσταση. Ναι, τεχνικά, έχουν δώσει στο θύμα το εργαλείο που θεωρητικά μπορεί να χρησιμοποιηθεί για την επαναφορά των κρυπτογραφημένων αρχείων - αλλά εκτός αν ο στόχος της επίθεσης ήταν αρχικά ένας εμπειρογνώμονας ασφάλειας στον κυβερνοχώρο, δεν θα μπορούσαν να χρησιμοποιήσουν αυτό το εργαλείο. Το θύμα θα καταλήξει να πληρώσει τόσο τα λύτρα που απαιτούσαν οι απατεώνες, και στη συνέχεια να προσλάβει έναν ειδικό ασφάλειας στον κυβερνοχώρο για να αποκρυπτογραφήσει τα αρχεία του.
  3. Περισσότερο από το 60% των επιχειρήσεων χρεοκοπούν έως και έξι μήνες μετά από μια επίθεση ransomware. Αυτό θα μπορούσε να οφείλεται σε διάφορους λόγους, μερικοί οικονομικοί, κάποιοι έχουν να κάνουν με μια κατεστραμμένη φήμη και άλλοι - με το γεγονός ότι παρόμοιες επιθέσεις θέτουν σε κίνδυνο την ασφάλεια των πελατών μιας επιχείρησης, όχι μόνο της ίδιας της εταιρείας.
  4. Το μέσο κόστος μιας επίθεσης ransomware σε μια επιχείρηση κυμαίνεται σε περίπου μισό εκατομμύριο δολάρια. Αυτό περιλαμβάνει νομισματικές απώλειες, χρόνους ανάκτησης, τέλη για υπηρεσίες που παρέχονται για ανάκτηση από την επίθεση κ.λπ.

Αυτός είναι ο λόγος για τον οποίο οι ειδικοί του κλάδου συνιστούν στους χρήστες να μην εξετάζουν ΠΟΤΕ ούτε το να πληρώσουν τα λύτρα στους απατεώνες που επιτέθηκαν στο σύστημά σας. Ενώ ο πειρασμός να το κάνουμε και να γίνει με αυτόν μπορεί να είναι εκεί, πιθανότατα δεν θα λειτουργήσει και σίγουρα θα σας κοστίσει περισσότερο από απλώς τα λύτρα.

Από την άλλη πλευρά, εάν μια εταιρεία έχει ένα καλό σχέδιο δημιουργίας αντιγράφων ασφαλείας δεδομένων, η ανάκτηση χαμένων δεδομένων είναι πολύ λιγότερο δαπανηρή. Ναι, εξακολουθεί να είναι εκτός λειτουργίας, το οποίο είναι ενοχλητικό στην καλύτερη περίπτωση και ένα σοβαρό πρόβλημα για τις επιχειρήσεις στη χειρότερη περίπτωση, αλλά η απώλεια μερικών ωρών ή μερικών ημερών εργασίας και η σπατάλη κάποιου χρόνου για τη ρύθμιση του συστήματός σας δεν είναι ίδια με την απώλεια ολόκληρου σώμα εργασίας. Φυσικά, αυτό θα είναι δυνατό μόνο εάν το θύμα είχε πάρει το χρόνο και την προσπάθεια να προετοιμαστεί για ένα τέτοιο ενδεχόμενο.

Και ενώ είμαστε στο θέμα της ετοιμότητας για κακές πιθανότητες, υπάρχουν ασφάλειες που καλύπτουν κυβερνοεπιθέσεις που μπορεί να βοηθήσουν στην άμβλυνση των επιπτώσεων που είπε η επίθεση στο θύμα. Σημειώστε, ωστόσο, ότι δεν καλύπτουν όλα αυτά τη συγκεκριμένη περίπτωση επιθέσεων ransomware.

Επιπλέον, ένας ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο μπορεί να είναι σε θέση να ανακτήσει ορισμένα δεδομένα που ο χάκερ φαινόταν να κρυπτογραφήσει. Αυτή είναι μια βιώσιμη επιλογή για την ανάκτηση δεδομένων εάν το σετ δεξιοτήτων του εισβολέα και τα εργαλεία που χρησιμοποίησε δεν είναι τόσο εξελιγμένα. Συνολικά, το ποσοστό επιτυχίας ανάκτησης δεδομένων χωρίς να πληρώσετε τα λύτρα είναι διπλάσιο από το να τα πληρώσετε, αλλά φυσικά, τα αποτελέσματα εξαρτώνται από πολλές μεταβλητές. Είναι υπολογιζόμενος κίνδυνος και ο θύμα θα πρέπει να επιλέξει να πάρει τον εαυτό του.

Ωστόσο, οι εν λόγω ατυχείς χρήστες πρέπει πάντα να έχουν κατά νου ότι οι πιθανότητες ανάκτησης των δεδομένων τους πληρώνοντας λύτρα είναι κακές.

July 27, 2020

Αφήστε μια απάντηση