„Ransomware Attack Cost“ - duomenų atkūrimo kaina palyginti su „Ransomware“ mokesčio sumokėjimu

„Ransomware“ yra vienas iš žalingiausių, veiksmingiausių ir kenksmingiausių būdų, kaip iki šiol prieinamas įsilaužėliams, iš jų aukų išvežant grynuosius pinigus. Užsikrėsti yra daugybė būdų, ir norint užkrėsti infekciją, reikia tik akimirksnio ar vienintelio silpno įrenginio ar net viso įrenginių tinklo saugos internetinės saugos nuorodos. Ir viskas iš ten žemyn.

Natūralu, kad geriausia apsauga nuo išpirkos programinės įrangos, jei nebendraujate su ja - vadovaukitės pramonės rekomenduojama geriausia praktika. Niekada neatsisiųskite įtartinų failų, nejunkite svetimų dokumentų makrokomandų, nespauskite abejotinų nuorodų ir nesekite instrukcijų, rastų nepageidaujamuose el. Laiškuose. Visada turėkite savo įrenginyje atnaujintą kovos su kenkėjiška programa sprendimą - panašiai.
Deja, jei to nepadarysite pakankamai kruopščiai arba jei kenkėjiški veikėjai yra pakankamai gudrūs ir ryžtingi, vis tiek galite būti užrakinti savo kompiuteryje ir užšifruoti visus failus su išpirkos rašte, reikalaujančiu, kad sumokėtumėte bitkoinas. Taigi ką tu turėtum padaryti tuo metu?

Natūralu, kad tai, ką turėtumėte daryti toliau, priklauso nuo aplinkybių, kuriose atsidūrėte. Tačiau norint priimti pagrįstą sprendimą, esant tokiai sunkiai situacijai, turite žinoti šią statistiką:

  1. Tik 26% aukų, kurių duomenys buvo užšifruoti, savo duomenis susigrąžino sumokėdami išpirką. Taigi net jei tai padarysite, yra didelė tikimybė, kad negrąžinsite savo duomenų.
  2. Net jei mokate išpirką, tai darant paprastai padidėja dvigubos išlaidos, susijusios su išpirkos programos išpuoliu. Net „sąžiningi“ įsilaužėliai, kurie nori išlaisvinti „įkaitus“ sumokėjus išpirką, yra linkę tiesiog numesti aukai iššifravimo raktą ir palikti auką spręsti situaciją. Taip, techniškai, jie davė aukai įrankį, kuris teoriškai gali būti panaudotas užšifruotiems failams atkurti. Bet jei iš pradžių atakos tikslas nebuvo kibernetinio saugumo ekspertas, jie negalėtų to įrankio panaudoti. Auka turės sumokėti išpirką, kurios reikalavo sukčiai, ir paskui pasamdys kibernetinio saugumo ekspertą, kad iššifruotų jų bylas.
  3. Daugiau nei 60% įmonių bankrutuoja per šešis mėnesius po išpirkos programų išpuolio. Tai gali būti dėl įvairių priežasčių, kai kurios - finansinės, kai kurios susijusios su sugriauta reputacija, o kitos - dėl to, kad panašūs išpuoliai kenkia ne tik pačios įmonės, bet ir verslo klientų saugumui.
  4. Vidutinė išpirkos išpuolių kaina įmonei siekia apie pusę milijono dolerių. Tai apima piniginius nuostolius, atkūrimo laiką, mokesčius už paslaugas, suteiktas atsigauti po išpuolio ir kt.

Štai kodėl pramonės ekspertai vartotojams NIEKADA net nesvarsto galimybės sumokėti išpirką sukčiams, kurie užpuolė jūsų sistemą. Nors gali būti pagunda tai padaryti ir tiesiog būti su ja padaryta, ji greičiausiai neveiks ir tikrai kainuos daugiau nei tik išpirka.

Kalbant paprastai, jei įmonė turi gerą duomenų atsarginės kopijos planą, prarastų duomenų atkūrimas yra daug pigesnis. Taip, tai vis tiek prastovos, kurios erzina geriausiu atveju, o blogiausiu atveju yra rimta verslo problema, tačiau prarasti kelias valandas ar kelias dienas darbo ir praleisti šiek tiek laiko sistemos nustatymui nėra tas pats, kas prarasti visą kūno darbas. Natūralu, kad tai bus įmanoma tik tuo atveju, jei auka skyrė laiko ir pastangų pasiruošti tokiam įvykiui.

Ir nors mes svarstome pasirengimą blogiems atvejams, yra draudimų, apimančių kibernetines atakas, kurie gali padėti sušvelninti padarinius, kuriuos sako išpuolis aukai. Tačiau atminkite, kad ne visi jie apima konkretų išpirkos programų išpuolių atvejį.

Be to, kibernetinio saugumo ekspertas gali sugebėti atkurti kai kuriuos duomenis, kuriuos, regis, įsilaužėlis turėjo užšifruoti. Tai yra perspektyvi galimybė atkurti duomenis, jei užpuoliko įgūdžių rinkinys ir jo naudojami įrankiai nėra tokie sudėtingi. Apskritai, sėkmė atkurti duomenis nemokant išpirkos yra dvigubai geresnė nei juos sumokėti, tačiau natūraliai rezultatai priklauso nuo daugelio kintamųjų. Tai yra apskaičiuota rizika ir rizika, kurią auka turės pasirinkti pati.

Tačiau minėti apgailėtini vartotojai visada turėtų nepamiršti, kad šansai susigrąžinti savo duomenis sumokant išpirką yra blogi.

July 27, 2020

Palikti atsakymą