Ransomware támadási költség - adat-helyreállítási költség vs. a Ransom-költség megfizetése

A Ransomware az eddig elérhető hackerek egyik legveszélyesebb, leghatékonyabb és legveszélyesebb módja az áldozatokból történő készpénz kiszorításához. A fertőzésnek számosféle módja van, és csak egy pillanatnyi mérlegelés vesz igénybe, vagy egy eszköz, vagy akár egy egész eszközhálózat online biztonságában csak egy gyenge láncszem szükséges ahhoz, hogy megbukjon a fertőzésnek. És innen mind lefelé.

A ransomware ellen természetesen a legjobb védelem az, ha elkerüljük a teljes kezelést - kövesse az iparág által ajánlott legjobb gyakorlatokat. Soha ne töltsön le gyanús fájlokat, ne engedélyezze a makrókat furcsa dokumentumokon, ne kattintson a kétes hivatkozásokra, és ne kövesse a kéretlen e-mailekben található utasításokat. A készülékére mindig telepítsen egy frissített kártevő-ellenes megoldást - ilyenek is.
Sajnos, ha nem csinálja ezt elég szorgalmasan, vagy ha a rosszindulatú szereplők ravasz és elég határozottak, akkor továbbra is zárolva lehetnek a számítógépről, az összes fájl titkosítva, és váltságdíj-jegyzettel, amely megköveteli a befizetést. bitcoin. Szóval mit kell tennie ezen a ponton?

Természetesen, hogy mit kell tennie, attól függ, hogy milyen körülmények között találja magát. Annak érdekében azonban, hogy egy ilyen nehéz helyzetben nyomás alatt álló tájékozott döntést hozzon, tisztában kell lennie a következő statisztikákkal:

1. Az áldozatoknak csak 26% -a, akiknek adatai titkosítva voltak, megkapta adatait a váltságdíj megfizetésével. Tehát akkor is, ha megteszi, nagy eséllyel nem kapja meg adatait.
2. Még akkor is, ha kifizeti a váltságdíjat, ez általában megduplázza a váltságdíjas támadás kezelésének költségeit. Még azok a "becsületes" hackerek is, akik hajlandók elengedni "túszukat", miután a váltságdíjat kifizették, hajlamosak arra, hogy csak leejtsék az áldozatnak a visszafejtési kulcsot, és hagyják, hogy az áldozat foglalkozzon a helyzettel. Igen, technikailag megadták az áldozatnak azt az eszközt, amely elméletileg felhasználható a titkosított fájlok visszaállítására - de ha a támadás célja nem egy kiberbiztonsági szakértő volt, akkor nem tudnák használni azt az eszközt. Az áldozatnak végül fizetnie kell mind a válságdíjat, amelyet a csalók igényeltek, majd kiberbiztonsági szakértőt kell felvennie az iratok visszafejtésére.
3. A vállalkozások több mint 60% -a csődbe kerül hat hónapon belül a ransomware támadás után. Ennek okai lehetnek különféle okokból, némelyik pénzügyi, másoknak romlott hírnevükhöz kapcsolódhatnak, másoknak az a tény, hogy a hasonló támadások nemcsak maga a társaság veszélyeztetik az üzleti ügyfelek biztonságát.
4. A ransomware támadás átlagos költsége körülbelül fél millió dollár. Ez magában foglalja a monetáris veszteségeket, a helyreállítási időket, a támadás helyreállításához nyújtott szolgáltatások díjait, stb.

Ezért javasolják az iparági szakértők, hogy a felhasználók soha ne fontolják meg a váltságdíj kifizetését azokra a csalókra, amelyek megtámadták a rendszert. Noha a kísértés erre, és csak vele együtt lehet, valószínűleg nem fog működni, és minden bizonnyal többet fog fizetni, mint csupán a váltságdíj.

Ha viszont egy vállalkozásnak jó adatmentési terve van, az elveszített adatok helyreállítása sokkal olcsóbb. Igen, még mindig állásidők vannak, amelyek legjobban bosszantók, és legrosszabb esetben komoly problémát jelentenek az üzleti vállalkozások számára, de néhány óra vagy néhány napos munka elvesztése, és a rendszer beállításának újbóli eltöltése még nem ugyanaz, mint az egész munka egésze. Természetesen ez csak akkor lesz lehetséges, ha az áldozat időt és erőfeszítést tett az ilyen eset előkészítésére.

És míg a rossz eseményekre való felkészültség kérdésével foglalkozunk, vannak olyan biztosítások, amelyek kibernetikus támadásokat fednek le, amelyek segíthetnek enyhíteni a támadás áldozattal szembeni hatásait. Vegye figyelembe, hogy nem mindegyik vonatkozik a ransomware támadások konkrét esetére.

Ezenkívül egy kiberbiztonsági szakértő képes olyan adatok helyreállítására, amelyeket a hackerek látszólag titkosítottak. Ez egy megvalósítható lehetőség az adatok helyreállítására, ha a támadó készségei és az általa használt eszközök nem olyan kifinomultak. Összességében az adatok helyreállításának sikere aránya a váltságdíj megfizetése nélkül kétszer olyan jó, mint az, ha megfizetik, de természetesen az eredmények sok változótól függnek. Ez egy kiszámított kockázat és egy olyan kockázat, amelyet az áldozatoknak maguknak kell választaniuk.

Azonban az említett szerencsétlen felhasználóknak mindig szem előtt kell tartaniuk, hogy rossz az esélye annak, hogy adataikat megtérítsék a váltságdíj fizetésével.