Ransomware angrepskostnad - Gjenoppretting av data kontra betaling av løsepenger

Ransomware er en av de mest skadelige, effektive og skadelige metodene for å presse ut penger fra ofrene deres som hittil er tilgjengelig for hackere. Det er mange måter å bli smittet på, og det tar bare et øyeblikk av fordømmelse eller en eneste svak kobling i din online-sikkerhet for en enhet, eller til og med et helt nettverk av enheter, for å gi etter for en infeksjon. Og det er alt nedoverbakke derfra.

Naturligvis er den beste beskyttelsen mot ransomware å unngå å håndtere det helt - følg anbefalt bransje anbefalt praksis. Last ikke ned mistenkelige filer, aktiver makroer på rare dokumenter, klikk på tvilsomme koblinger, eller følg instruksjonene du finner i uønskede e-poster. Har alltid en oppdatert anti-malware-løsning installert på enheten din - ting som det.
Dessverre, hvis du ikke gjør det flittig nok, eller hvis de ondsinnede skuespillerne er listige og målbevisste nok, kan du fremdeles ende opp med å være låst ute av PC-en, med alle filene dine kryptert, med en løsepenger som krever at du betaler inn Bitcoin. Så hva bør du gjøre på det tidspunktet?

Hva du bør gjøre avhenger naturlig nok av omstendighetene du befinner deg i. For å ta en informert beslutning under press i en så vanskelig situasjon, må du imidlertid være klar over følgende statistikk:

1. Bare 26% av ofrene hvis data ble kryptert fikk dataene sine tilbake ved å betale løsepenger. Så selv om du gjør det, er det stor sjanse for at du ikke får dataene tilbake.
2. Selv om du betaler løsepenger, dobler du det vanligvis kostnadene for å håndtere et ransomware-angrep. Til og med "ærlige" hackere som er villige til å løslate sine "gisler" når løsepengene er betalt, har en tendens til å bare slippe offeret en dekrypteringsnøkkel og overlate nevnte offer å takle situasjonen. Ja, teknisk sett har de gitt offeret verktøyet som teoretisk kan brukes til å gjenopprette de krypterte filene - men med mindre målet for angrepet var en cybersikkerhetsekspert til å begynne med, ville de ikke kunne bruke det verktøyet. Offeret vil ende opp med å måtte betale både løsepengene som skurkene krevde, og deretter ansette en cybersikkerhetsekspert for å dekryptere filene sine.
3. Mer enn 60% av virksomhetene går konkurs inntil seks måneder etter å ha lidd et ransomware-angrep. Dette kan være av en rekke årsaker, noen økonomiske, noen har å gjøre med et ødelagt omdømme, og noen - med det faktum at lignende angrep går på bekostning av sikkerheten til en virksomhets kunder, ikke bare selskapet selv.
4. Gjennomsnittlig kostnad for et ransomware-angrep til en virksomhet er omtrent en halv million dollar. Dette inkluderer økonomiske tap, utvinningstider, gebyrer for tjenester som er levert for å komme seg etter angrepet, etc.

Dette er grunnen til at bransjeeksperter anbefaler at brukere ALDRI overveier å betale løsepenger til kjeltringene som angrep systemet ditt. Selv om fristelsen til å gjøre det og bare bli ferdig med den kan være der, vil den sannsynligvis ikke fungere, og vil sikkert koste deg mer enn bare løsepengene.

På baksiden, hvis et selskap har en god data-backup-plan, er det billigere å gjenopprette tapte data. Ja, det er fremdeles driftsstans, som er i beste fall irriterende og et alvorlig problem for bedriftene i verste fall, men å miste noen timer eller noen få dagers arbeid, og bruke litt tid på å sette opp systemet ditt en gang til er ikke det samme som å miste hele kropp av arbeid. Dette vil naturlig nok bare være mulig hvis offeret hadde tatt seg tid og krefter på å forberede seg på en slik hendelse.

Og mens vi er forberedt på dårlige hendelser, er det forsikringer som dekker nettangrep som kan bidra til å dempe effektene angrepet har på offeret. Vær imidlertid oppmerksom på at ikke alle av dem dekker det spesifikke tilfellet av ransomware-angrep.

I tillegg kan en cybersikkerhetsekspert være i stand til å gjenopprette noen data som hackeren tilsynelatende måtte kryptere. Dette er et levedyktig alternativ for å gjenopprette data hvis angriperens ferdighetssett og verktøyene han brukte ikke er så sofistikerte. Totalt sett er suksessraten for å gjenopprette data uten å betale løsepenger dobbelt så bra som å betale dem, men resultatene avhenger naturlig nok av mange variabler. Det er en beregnet risiko og en som offeret vil måtte velge å ta seg selv.

Imidlertid må nevnte uheldige brukere alltid huske på at sjansen for å gjenopprette dataene sine ved å betale løsepenger er dårlig.