Custo de ataque de ransomware - custo de recuperação de dados vs. pagamento do custo de resgate

O ransomware é um dos métodos mais prejudiciais, eficazes e perniciosos de extorquir dinheiro das vítimas disponíveis para hackers até o momento. Existem várias maneiras de se infectar, e leva apenas um lapso momentâneo de julgamento ou um único elo fraco na segurança on-line de um dispositivo, ou mesmo de toda uma rede de dispositivos, para sucumbir a uma infecção. E é tudo ladeira abaixo de lá.

Naturalmente, a melhor proteção contra o ransomware é evitar lidar com ele completamente - siga as práticas recomendadas pelo setor. Nunca baixe arquivos suspeitos, ative macros em documentos estranhos, clique em links duvidosos ou siga as instruções encontradas em emails não solicitados. Tenha sempre uma solução antimalware atualizada instalada no seu dispositivo - coisas assim.
Infelizmente, se você não fizer isso de forma diligente o suficiente, ou se os atores mal-intencionados forem astutos e determinados o suficiente, você ainda poderá acabar bloqueado do seu PC, com todos os seus arquivos criptografados, com uma nota de resgate que exige que você pague bitcoin. Então, o que você deve fazer nesse momento?

Naturalmente, o que você deve fazer a seguir depende das circunstâncias em que se encontra. No entanto, para tomar uma decisão informada sob pressão em uma situação tão difícil, você precisa estar ciente das seguintes estatísticas:

1. Apenas 26% das vítimas cujos dados foram criptografados recuperaram seus dados pagando o resgate. Portanto, mesmo se você fizer isso, há uma grande chance de você não recuperar seus dados.
2. Mesmo se você pagar o resgate, isso geralmente dobra o custo de lidar com um ataque de ransomware. Até hackers "honestos" que estão dispostos a libertar seus "reféns" depois que o resgate é pago tendem a simplesmente soltar a chave de descriptografia da vítima e deixar a vítima para lidar com a situação. Sim, tecnicamente, eles deram à vítima a ferramenta que teoricamente pode ser usada para restaurar os arquivos criptografados - mas, a menos que o alvo do ataque fosse um especialista em segurança cibernética, eles não seriam capazes de utilizar essa ferramenta. A vítima acabará pagando o resgate que os bandidos exigiram e depois contratará um especialista em segurança cibernética para descriptografar seus arquivos.
3. Mais de 60% das empresas vão à falência por até seis meses após sofrerem um ataque de ransomware. Isso pode ocorrer por várias razões, algumas financeiras, outras relacionadas à reputação arruinada e outras - ao fato de ataques semelhantes comprometerem a segurança dos clientes de uma empresa, não apenas da própria empresa.
4. O custo médio de um ataque de ransomware a uma empresa gira em torno de meio milhão de dólares. Isso inclui perdas monetárias, tempos de recuperação, taxas por serviços prestados para se recuperar do ataque, etc.

É por isso que os especialistas do setor recomendam que os usuários NUNCA considerem pagar o resgate aos criminosos que atacaram seu sistema. Embora a tentação de fazê-lo e acabe com ele possa estar lá, provavelmente não funcionará e certamente custará mais do que apenas o resgate.

Por outro lado, se uma empresa possui um bom plano de backup de dados, a recuperação de dados perdidos é bem menos dispendiosa. Sim, ainda é um tempo de inatividade, o que é irritante, na melhor das hipóteses, e um sério problema para os negócios, na pior das hipóteses, mas perder algumas horas ou alguns dias de trabalho e gastar algum tempo configurando o sistema mais uma vez não é o mesmo que perder todo o seu sistema. corpo de trabalho. Naturalmente, isso só será possível se a vítima tiver investido tempo e esforço para se preparar para essa eventualidade.

E enquanto estamos no assunto de preparação para eventualidades ruins, existem seguros que cobrem ataques cibernéticos que podem ajudar a mitigar os efeitos que o ataque tem sobre a vítima. Observe, no entanto, que nem todos eles cobrem o caso específico de ataques de ransomware.

Além disso, um especialista em segurança cibernética pode recuperar alguns dados que aparentemente o hacker conseguiu criptografar. Essa é uma opção viável para recuperar dados se o conjunto de habilidades do atacante e as ferramentas que ele usou não são tão sofisticadas. No geral, a taxa de sucesso da recuperação de dados sem pagar o resgate é duas vezes melhor do que a paga, mas, naturalmente, os resultados dependem de muitas variáveis. É um risco calculado e que a vítima terá que escolher se assumir.

No entanto, esses usuários infelizes devem sempre ter em mente que as chances de recuperar seus dados pagando resgate são ruins.