Costo di attacco ransomware: costo di recupero dei dati rispetto al pagamento del costo di riscatto

Il ransomware è uno dei metodi più dannosi, efficaci e dannosi per estorcere denaro alle vittime a disposizione degli hacker fino ad oggi. Esistono molti modi per essere infettati e ci vuole solo un breve intervallo di giudizio o un singolo anello debole nella sicurezza online per un dispositivo, o anche un'intera rete di dispositivi, per soccombere a un'infezione. Ed è tutto in discesa da lì.

Naturalmente, la migliore protezione dal ransomware è quella di evitare di affrontarlo del tutto - seguire le migliori pratiche raccomandate dal settore. Non scaricare mai file sospetti, abilitare le macro su documenti strani, fare clic su collegamenti dubbi o seguire le istruzioni trovate nelle e-mail indesiderate. Avere una soluzione antimalware aggiornata installata sul dispositivo in qualsiasi momento, cose del genere.
Sfortunatamente, se non lo fai abbastanza diligentemente, o se gli attori maliziosi sono abbastanza furbi e determinati, potresti comunque rimanere bloccato fuori dal tuo PC, con tutti i tuoi file crittografati, con una nota di riscatto che richiede di pagare bitcoin. Quindi cosa dovresti fare a quel punto?

Naturalmente, ciò che dovresti fare successivamente dipende dalle circostanze in cui ti trovi. Tuttavia, per prendere una decisione informata sotto pressione in una situazione così difficile, devi essere consapevole delle seguenti statistiche:

1. Solo il 26% delle vittime i cui dati sono stati crittografati ha recuperato i propri dati pagando il riscatto. Quindi, anche se lo fai, c'è un'alta probabilità che non recupererai i tuoi dati.
2. Anche se paghi il riscatto, farlo di solito raddoppia il costo della gestione di un attacco di ransomware. Anche gli hacker "onesti" che sono disposti a rilasciare i loro "ostaggi" una volta pagato il riscatto hanno la tendenza a rilasciare alla vittima una chiave di decrittazione e lasciare che la vittima si occupi della situazione. Sì, tecnicamente, hanno fornito alla vittima lo strumento che può teoricamente essere utilizzato per ripristinare i file crittografati, ma a meno che l'obiettivo dell'attacco non fosse un esperto di sicurezza informatica, non sarebbero in grado di utilizzare tale strumento. La vittima finirà per dover pagare entrambi il riscatto richiesto dai criminali, e quindi assumere un esperto di sicurezza informatica per decrittografare i loro file.
3. Oltre il 60% delle aziende fallisce fino a sei mesi dopo aver subito un attacco di ransomware. Questo potrebbe essere per una serie di ragioni, alcune finanziarie, alcune legate a una reputazione rovinata e altre - con il fatto che attacchi simili compromettono la sicurezza dei clienti di un'azienda, non solo dell'azienda stessa.
4. Il costo medio di un attacco di ransomware a un'azienda si aggira a circa mezzo milione di dollari. Ciò include perdite monetarie, tempi di recupero, commissioni per servizi resi per riprendersi dall'attacco, ecc.

Questo è il motivo per cui gli esperti del settore raccomandano che gli utenti non considerino MAI nemmeno di pagare il riscatto ai truffatori che hanno attaccato il tuo sistema. Mentre la tentazione di farlo e di averlo appena fatto potrebbe essere lì, probabilmente non funzionerà e sicuramente ti costerà più del semplice riscatto.

D'altro canto, se un'azienda ha un buon piano di backup dei dati, il recupero dei dati persi è molto meno costoso. Sì, sono ancora tempi di inattività, il che è fastidioso nel migliore dei casi e un grave problema per le aziende nel peggiore dei casi, ma perdere qualche ora o qualche giorno di lavoro e passare un po 'di tempo a configurare il sistema ancora una volta non equivale a perdere l'intero corpo di lavoro. Naturalmente, ciò sarà possibile solo se la vittima si fosse presa il tempo e gli sforzi per prepararsi a tale eventualità.

E mentre siamo in tema di preparazione alle cattive eventualità, ci sono assicurazioni che coprono gli attacchi informatici che possono aiutare a mitigare gli effetti che l'attacco ha sulla vittima. Si noti, tuttavia, che non tutti coprono il caso specifico di attacchi ransomware.

Inoltre, un esperto di sicurezza informatica potrebbe essere in grado di recuperare alcuni dati che l'hacker sembra essere riuscito a crittografare. Questa è un'opzione praticabile per il recupero dei dati se l'abilità dell'attaccante e gli strumenti che ha usato non sono così sofisticati. Nel complesso, la percentuale di successo nel recupero dei dati senza pagare il riscatto è doppia rispetto a quella del pagamento, ma naturalmente i risultati dipendono da molte variabili. È un rischio calcolato e quello che la vittima dovrà scegliere di assumersi.

Tuttavia, gli sfortunati utenti dovrebbero sempre tenere presente che le probabilità di recuperare i propri dati pagando il riscatto sono cattive.