Стоимость атаки вымогателей - стоимость восстановления данных против оплаты выкупа

Ransomware - один из самых разрушительных, эффективных и пагубных методов вымогательства денег у своих жертв, доступных хакерам на сегодняшний день. Существует множество способов заразиться, и для того, чтобы заразиться инфекцией, требуется лишь мгновенное отклонение суждения или одно слабое звено в вашей сетевой безопасности для устройства или даже целой сети устройств. И это все вниз оттуда.

Естественно, лучшая защита от вымогателей состоит в том, чтобы вообще не сталкиваться с ними - следовать рекомендациям отрасли, рекомендованным. Никогда не загружайте подозрительные файлы, не включайте макросы в чужие документы, не нажимайте на сомнительные ссылки и не следуйте инструкциям, найденным в нежелательных письмах. На вашем устройстве всегда должно быть установлено обновленное решение для защиты от вредоносных программ - и тому подобное.
К сожалению, если вы не делаете этого достаточно усердно, или если злоумышленники коварны и достаточно решительны, вы все равно можете оказаться заблокированными на вашем ПК со всеми вашими файлами в зашифрованном виде с требованием выкупа, который требует, чтобы вы заплатили в Bitcoin. Итак, что вы должны сделать в этот момент?

Естественно, что делать дальше, зависит от обстоятельств, в которых вы оказались. Однако для принятия обоснованного решения под давлением в такой сложной ситуации вам необходимо знать следующую статистику:

  1. Только 26% жертв, чьи данные были зашифрованы, вернули свои данные, заплатив выкуп. Поэтому даже если вы это сделаете, есть большая вероятность, что вы не получите свои данные обратно.
  2. Даже если вы платите выкуп, это обычно удваивает затраты на атаку вымогателей. Даже «честные» хакеры, которые готовы освободить своих «заложников» после выплаты выкупа, имеют тенденцию просто бросать жертве ключ для расшифровки и оставлять эту жертву для разрешения ситуации. Да, технически они дали жертве инструмент, который теоретически может быть использован для восстановления зашифрованных файлов - но если бы целью атаки не был специалист по кибербезопасности с самого начала, они не смогли бы использовать этот инструмент. В конечном итоге жертве придется заплатить оба выкупа, которые требовали мошенники, а затем нанять эксперта по кибербезопасности для расшифровки их файлов.
  3. Более 60% предприятий обанкротились на срок до шести месяцев после вымогательства. Это может быть по разным причинам, некоторые финансовые, некоторые из-за разрушенной репутации, а некоторые - из-за того, что подобные атаки ставят под угрозу безопасность клиентов бизнеса, а не только самой компании.
  4. Средняя стоимость атаки вымогателей на бизнес колеблется в пределах полумиллиона долларов. Это включает денежные потери, сроки восстановления, плату за услуги, оказанные для восстановления после атаки, и т. Д.

Вот почему отраслевые эксперты рекомендуют пользователям НИКОГДА даже не задумываться о выплате выкупа мошенникам, атаковавшим вашу систему. Хотя соблазн сделать это и просто покончить с этим может быть, он, вероятно, не сработает и, безусловно, будет стоить вам больше, чем просто выкуп.

С другой стороны, если у компании есть хороший план резервного копирования данных, восстановление потерянных данных обходится гораздо дешевле. Да, это по-прежнему время простоя, которое в лучшем случае раздражает, а в худшем - серьезная проблема для бизнеса, но потерять несколько часов или несколько дней работы и тратить некоторое время на настройку системы еще раз - это не то же самое, что потерять всю план работ. Естественно, это будет возможно только в том случае, если жертва потратила время и силы на подготовку к такой возможности.

И хотя мы находимся на предмете готовности к непредвиденным обстоятельствам, существуют страховки, которые покрывают кибератаки, которые могут помочь смягчить последствия, которые атака оказала на жертву. Обратите внимание, однако, что не все из них охватывают конкретный случай атак вымогателей.

Кроме того, эксперт по кибербезопасности может восстановить некоторые данные, которые хакер, похоже, зашифровал. Это жизнеспособный вариант для восстановления данных, если набор навыков злоумышленника и инструменты, которые он использовал, не настолько сложны. В целом, вероятность восстановления данных без уплаты выкупа в два раза выше, чем при его уплате, но, естественно, результаты зависят от многих переменных. Это расчетный риск, который жертва должна будет принять на себя.

Однако, по словам несчастных пользователей, всегда следует помнить, что вероятность восстановления их данных с помощью выкупа плохая.

July 27, 2020

Оставьте Ответ