Aanvalkosten voor ransomware - Kosten voor gegevensherstel versus betaling van losgeld

Ransomware is een van de meest schadelijke, effectieve en verderfelijke methoden om tot op heden geld af te persen van hun slachtoffers dat hackers tot hun beschikking hebben. Er zijn talloze manieren om geïnfecteerd te raken en het kost slechts een kortstondig oordeel of een enkele zwakke schakel in uw online beveiliging dat een apparaat of zelfs een heel netwerk van apparaten bezwijkt aan een infectie. En vanaf daar gaat het bergafwaarts.

Uiteraard is de beste bescherming tegen ransomware om te voorkomen dat u er helemaal mee te maken krijgt - volg de door de industrie aanbevolen beste praktijken. Download nooit verdachte bestanden, schakel macro's in op vreemde documenten, klik op dubieuze links of volg instructies in ongevraagde e-mails. Zorg dat er altijd een bijgewerkte anti-malware-oplossing op uw apparaat is geïnstalleerd, dat soort dingen.
Helaas, als je dat niet ijverig genoeg doet, of als de kwaadwillende acteurs slim en vastberaden genoeg zijn, kun je nog steeds buitengesloten raken van je pc, met al je bestanden versleuteld, met een losgeldbrief die eist dat je betaalt in bitcoin. Dus wat moet je dan doen?

Wat u vervolgens moet doen, hangt natuurlijk af van de omstandigheden waarin u zich bevindt. Om in deze moeilijke situatie een weloverwogen beslissing te kunnen nemen, moet u rekening houden met de volgende statistieken:

  1. Slechts 26% van de slachtoffers van wie de gegevens versleuteld waren, kregen hun gegevens terug door het losgeld te betalen. Dus zelfs als u het doet, is de kans groot dat u uw gegevens niet terugkrijgt.
  2. Zelfs als u het losgeld betaalt, verdubbelt dit meestal de kosten van het afhandelen van een ransomware-aanval. Zelfs "eerlijke" hackers die bereid zijn hun "gijzelaars" vrij te geven zodra het losgeld is betaald, hebben de neiging om het slachtoffer een decoderingssleutel te geven en het slachtoffer de situatie te laten oplossen. Ja, technisch gezien hebben ze het slachtoffer de tool gegeven die theoretisch kan worden gebruikt om de gecodeerde bestanden te herstellen - maar tenzij het doel van de aanval een cybersecurity-expert was, zouden ze die tool niet kunnen gebruiken. Het slachtoffer zal uiteindelijk het losgeld moeten betalen dat de oplichters eisten, en vervolgens een cybersecurity-expert inhuren om hun bestanden te decoderen.
  3. Meer dan 60% van de bedrijven gaat tot zes maanden na een ransomwareaanval failliet. Dit kan verschillende redenen hebben, sommige financieel, sommige hebben te maken met een geruïneerde reputatie en sommige - met het feit dat soortgelijke aanvallen de veiligheid van de klanten van een bedrijf in gevaar brengen, niet alleen het bedrijf zelf.
  4. De gemiddelde kosten van een ransomware-aanval voor een bedrijf bedragen ongeveer een half miljoen dollar. Dat omvat geldelijke verliezen, hersteltijden, vergoedingen voor geleverde diensten om te herstellen van de aanval, enz.

Dit is de reden waarom experts uit de industrie aanbevelen dat gebruikers NOOIT overwegen om losgeld te betalen aan de boeven die je systeem hebben aangevallen. Hoewel de verleiding om dit te doen en er gewoon mee klaar te zijn er kan zijn, zal het waarschijnlijk niet werken en zal het u zeker meer kosten dan alleen het losgeld.

Aan de andere kant, als een bedrijf een goed plan voor gegevensback-up heeft, is het herstellen van verloren gegevens veel goedkoper. Ja, het is nog steeds downtime, wat op zijn best vervelend is en in het slechtste geval een serieus probleem voor het bedrijfsleven, maar een paar uur of een paar dagen werk verliezen en wat tijd besteden aan het opnieuw opzetten van uw systeem is niet hetzelfde als het verliezen van uw hele oeuvre. Dit is natuurlijk alleen mogelijk als het slachtoffer de tijd en moeite heeft genomen om zich op een dergelijke gebeurtenis voor te bereiden.

En hoewel we het hebben over paraatheid voor slechte gebeurtenissen, zijn er verzekeringen die cyberaanvallen dekken die de effecten van de aanval op het slachtoffer kunnen helpen verzachten. Merk echter op dat ze niet allemaal het specifieke geval van ransomware-aanvallen behandelen.

Bovendien kan een cybersecurity-expert mogelijk gegevens herstellen die de hacker schijnbaar moet coderen. Dit is een haalbare optie voor het herstellen van gegevens als de vaardigheden van de aanvaller en de tools die hij gebruikte niet zo geavanceerd zijn. Over het algemeen is het slagingspercentage van het herstellen van gegevens zonder het losgeld te betalen tweemaal zo goed als dat van het betalen, maar de resultaten zijn natuurlijk afhankelijk van veel variabelen. Het is een berekend risico en een risico dat het slachtoffer zelf moet nemen.

De ongelukkige gebruikers moeten echter altijd in gedachten houden dat de kans om hun gegevens te herstellen door losgeld te betalen, groot is.

July 27, 2020

Laat een antwoord achter