Koszt ataku ransomware - koszt odzyskiwania danych a zapłacenie kosztu okupu

Oprogramowanie ransomware to jedna z najbardziej szkodliwych, skutecznych i zgubnych metod wyłudzania pieniędzy od swoich ofiar, jakie są do tej pory dostępne dla hakerów. Istnieje wiele sposobów zarażenia się, a infekcja wymaga tylko chwilowego błędu w ocenie lub pojedynczego słabego ogniwa w zabezpieczeniach online, aby urządzenie, a nawet cała sieć urządzeń uległy infekcji. I stamtąd wszystko w dół.

Oczywiście najlepszą ochroną przed oprogramowaniem ransomware jest całkowite unikanie radzenia sobie z nim - postępuj zgodnie z najlepszymi praktykami zalecanymi przez branżę. Nigdy nie pobieraj podejrzanych plików, nie włączaj makr w dziwnych dokumentach, nie klikaj podejrzanych łączy ani nie postępuj zgodnie z instrukcjami znajdującymi się w niechcianych wiadomościach e-mail. Zawsze miej zainstalowane zaktualizowane rozwiązanie chroniące przed złośliwym oprogramowaniem na urządzeniu - takie rzeczy.
Niestety, jeśli nie zrobisz tego wystarczająco pilnie lub jeśli złośliwi aktorzy są wystarczająco przebiegli i zdeterminowani, możesz zostać zablokowany na swoim komputerze, z zaszyfrowanymi wszystkimi plikami, z żądaniem okupu, który wymaga zapłaty bitcoin. Więc co powinieneś zrobić w tym momencie?

Oczywiście to, co należy zrobić dalej, zależy od okoliczności, w jakich się znajdujemy. Aby jednak podjąć świadomą decyzję pod presją w tak trudnej sytuacji, należy mieć świadomość następujących statystyk:

  1. Tylko 26% ofiar, których dane zostały zaszyfrowane, odzyskało swoje dane, płacąc okup. Więc nawet jeśli to zrobisz, istnieje duża szansa, że nie odzyskasz swoich danych.
  2. Nawet jeśli zapłacisz okup, zrobienie tego zwykle podwaja koszt radzenia sobie z atakiem ransomware. Nawet „uczciwi” hakerzy, którzy są gotowi uwolnić swoich „zakładników” po zapłaceniu okupu, mają tendencję do po prostu upuszczania ofierze klucza deszyfrującego i pozostawiania ofierze radzenia sobie z sytuacją. Tak, technicznie rzecz biorąc, dali ofierze narzędzie, które teoretycznie można wykorzystać do przywrócenia zaszyfrowanych plików - ale jeśli celem ataku nie byłby ekspert ds. Cyberbezpieczeństwa, nie byliby w stanie wykorzystać tego narzędzia. Ofiara będzie musiała zapłacić okup, którego zażądali oszuści, a następnie zatrudnić eksperta ds. Bezpieczeństwa cybernetycznego, który odszyfruje jej pliki.
  3. Ponad 60% firm bankrutuje w ciągu sześciu miesięcy po ataku ransomware. Może to być spowodowane różnymi przyczynami, niektórymi finansowymi, niektórymi zrujnowaną reputacją, a innymi - faktem, że podobne ataki zagrażają bezpieczeństwu klientów biznesowych, a nie tylko samej firmy.
  4. Średni koszt ataku ransomware na firmę wynosi około pół miliona dolarów. Obejmuje to straty pieniężne, czas odzyskiwania, opłaty za usługi świadczone w celu odzyskania sprawności po ataku itp.

Dlatego eksperci branżowi zalecają użytkownikom, aby NIGDY nie rozważali nawet zapłacenia okupu oszustom, którzy zaatakowali Twój system. Chociaż pokusa, by to zrobić i po prostu z tym skończyć, może się pojawić, prawdopodobnie nie zadziała i na pewno będzie cię kosztować więcej niż tylko okup.

Z drugiej strony, jeśli firma ma dobry plan tworzenia kopii zapasowych danych, odzyskiwanie utraconych danych jest znacznie mniej kosztowne. Tak, to nadal jest przestój, który w najlepszym przypadku jest denerwujący, aw najgorszym poważny problem dla biznesu, ale utrata kilku godzin lub kilku dni pracy i poświęcenie trochę czasu na ponowne skonfigurowanie systemu to nie to samo, co utrata całego praca. Oczywiście będzie to możliwe tylko wtedy, gdy ofiara poświęci czas i wysiłek, aby przygotować się na taką ewentualność.

A skoro już mówimy o przygotowaniu na złe sytuacje, istnieją ubezpieczenia obejmujące cyberataki, które mogą pomóc złagodzić skutki ataku na ofiarę. Należy jednak pamiętać, że nie wszystkie z nich obejmują konkretny przypadek ataków ransomware.

Ponadto ekspert ds. Cyberbezpieczeństwa może być w stanie odzyskać niektóre dane, które haker pozornie musiał zaszyfrować. Jest to realna opcja odzyskiwania danych, jeśli umiejętności atakującego i narzędzia, których użył, nie są tak wyrafinowane. Ogólnie rzecz biorąc, wskaźnik sukcesu w odzyskiwaniu danych bez płacenia okupu jest dwukrotnie wyższy niż w przypadku płacenia go, ale oczywiście wyniki zależą od wielu zmiennych. To wyliczone ryzyko, które ofiara będzie musiała podjąć samodzielnie.

Jednak wspomniani niefortunni użytkownicy powinni zawsze pamiętać, że szanse na odzyskanie danych poprzez zapłacenie okupu są niskie.

July 27, 2020

Zostaw odpowiedź