ランサムウェア攻撃コスト-データ復旧コストとランサムコストの支払い

ランサムウェアは、ハッカーがこれまでに利用できる被害者から現金を引き出す最も有害で効果的で有害な方法の1つです。感染する方法は多数あり、感染に屈するためには、デバイスまたはデバイスのネットワーク全体のオンラインセキュリティで、一瞬の判断の失敗、または単一の脆弱なリンクが必要です。そして、それはすべて下り坂です。

当然のことながら、ランサムウェアからの最善の保護は、完全に対処しないことです。業界が推奨するベストプラクティスに従ってください。不審なファイルをダウンロードしたり、奇妙なドキュメントでマクロを有効にしたり、疑わしいリンクをクリックしたり、迷惑メールに記載されている手順を実行したりしないでください。更新されたマルウェア対策ソリューションを常にデバイスにインストールしてください。
残念ながら、それを十分に熱心に行わない場合、または悪意のある俳優が巧妙で十分に決心している場合は、すべてのファイルが暗号化されたままPCからロックアウトされ、代金の支払いを要求する身代金が要求される可能性があります。ビットコイン。では、その時点で何をすべきでしょうか?

当然、次に何をすべきかは、自分がいる状況によって異なります。しかし、そのような困難な状況でプレッシャーのもとで情報に基づいた決定を行うには、次の統計に注意する必要があります。

  1. データが暗号化された被害者の26%だけが、身代金を支払ってデータを取り戻しました。たとえそうしたとしても、データを取り戻せない可能性が高くなります。
  2. 身代金を支払ったとしても、そうすることで、通常、ランサムウェア攻撃に対処するコストが2倍になります。身代金が支払われると「人質」を解放することをいとわない「正直な」ハッカーでさえ、被害者に解読キーを落とし、被害者に状況への対処を任せる傾向があります。はい、技術的には、理論的には暗号化されたファイルを復元するために使用できるツールを被害者に提供していますが、攻撃の対象がそもそもサイバーセキュリティの専門家でない限り、そのツールを利用することはできません。被害者は、詐欺師が要求した身代金の両方を支払わなければならず、サイバーセキュリティの専門家を雇ってファイルを復号化することになります。
  3. 企業の60%以上が、ランサムウェア攻撃を受けてから最大6か月後に倒産します。これにはさまざまな理由が考えられます。金銭的なもの、評判の台無しなど、企業自体だけでなく、同様の攻撃が企業のクライアントのセキュリティを侵害するという事実もあります。
  4. ビジネスに対するランサムウェア攻撃の平均コストは約50万ドルです。これには、金銭的損失、復旧時間、攻撃から復旧するために提供されるサービスの料金などが含まれます。

このため、業界の専門家は、ユーザーがシステムを攻撃した詐欺師に身代金を支払うことを決して考慮しないことを推奨しています。そうすることでそれをやり遂げる誘惑はあるかもしれませんが、おそらくうまくいかず、確かに身代金以上の費用がかかります。

反対に、企業が適切なデータバックアップ計画を持っている場合、失われたデータを回復する方がはるかに低コストです。はい、それはまだダウンタイムです。これは、せいぜい迷惑であり、最悪の場合ビジネスにとって深刻な問題ですが、数時間または数日の作業が失われ、システムのセットアップにしばらく時間を費やすことは、全体を失うことと同じではありません。仕事の本体。当然、これは、被害者がそのような事態に備えるために時間と労力を費やした場合にのみ可能です。

そして、私たちは悪い出来事への備えをテーマにしていますが、攻撃が被害者に及ぼす影響を緩和するのに役立つサイバー攻撃をカバーする保険があります。ただし、すべてがランサムウェア攻撃の特定のケースに対応しているわけではないことに注意してください。

さらに、サイバーセキュリティの専門家は、ハッカーが暗号化したように見える一部のデータを復元できる可能性があります。攻撃者のスキルセットと彼が使用したツールがそれほど洗練されていない場合、これはデータを回復するための実行可能なオプションです。全体として、身代金を支払うことなくデータを回復する成功率は、身代金を支払う場合の2倍ですが、当然、結果は多くの変数に依存します。これは計算されたリスクであり、被害者は自分自身を選択する必要があります。

ただし、不幸なユーザーは、身代金を支払うことでデータを回復する可能性が低いことを常に心に留めておくべきだと述べた。

July 27, 2020

返信を残す