Ransomware attackkostnad - Kostnad för återhämtning av data jämfört med att betala lösenkostnad

Ransomware är en av de mest skadliga, effektiva och skadliga metoderna för att utpressa kontanter från sina offer hittills tillgängliga för hackare. Det finns många sätt att bli smittade, och det tar bara ett tillfälligt förfallande omdöme eller en enda svag länk i din online-säkerhet för en enhet, eller till och med ett helt nätverk av enheter, för att ge efter för en infektion. Och det är allt neråt därifrån.

Naturligtvis är det bästa skyddet mot ransomware att undvika att hantera det helt - följ branschens rekommenderade bästa praxis. Ladda ner aldrig misstänkta filer, aktivera makron på konstiga dokument, klicka på tvivelaktiga länkar eller följ instruktionerna i oönskade e-postmeddelanden. Har alltid en uppdaterad anti-malware-lösning installerad på din enhet - sådant.
Tyvärr, om du inte gör det noggrant nog, eller om de skadliga skådespelarna är listiga och beslutsamma nog, kan du fortfarande hamna låst ur din dator, med alla dina filer krypterade, med en lösenanteckning som kräver att du betalar in Bitcoin. Så vad ska du göra vid den tiden?

Naturligtvis beror det du bör göra på nästa gång på de omständigheter du befinner dig i. Men för att fatta ett informerat beslut under press i en så svår situation måste du vara medveten om följande statistik:

  1. Endast 26% av offren vars data krypterades fick sina data tillbaka genom att betala lösen. Så även om du gör det finns det stor chans att du inte får tillbaka dina data.
  2. Även om du betalar lösen, fördubblas vanligtvis kostnaden för att hantera ett lösningsmedelangrepp. Även "ärliga" hackare som är villiga att släppa sina "gisslan" när lösen betalas har en tendens att bara släppa offret en dekrypteringsnyckel och lämna det offret att hantera situationen. Ja, tekniskt har de gett offeret verktyget som teoretiskt kan användas för att återställa de krypterade filerna - men om inte attackens mål var en cybersäkerhetsekspert till att börja med, skulle de inte kunna använda det verktyget. Offret kommer i slutändan att behöva betala både lösen som skurkarna krävde och sedan anställa en cybersäkerhetsekspert för att dekryptera sina filer.
  3. Mer än 60% av företagen går konkurs upp till sex månader efter att ha drabbats av en ransomware-attack. Detta kan vara av olika skäl, vissa ekonomiska, vissa har att göra med ett förstört rykte, och andra - med det faktum att liknande attacker äventyrar säkerheten för företagets kunder, inte bara företaget självt.
  4. Den genomsnittliga kostnaden för en ransomware-attack till ett företag hyser ungefär en halv miljon dollar. Det inkluderar monetära förluster, återhämtningstider, avgifter för tjänster som levererats för att återhämta sig från attacken etc.

Det är därför branschexperter rekommenderar att användare ALDRIG överväger att betala lösen till de skurkar som attackerade ditt system. Även om frestelsen att göra det och bara göras med den kan vara där, kommer den förmodligen inte att fungera och kommer säkert att kosta dig mer än bara lösen.

På baksidan, om ett företag har en bra säkerhetskopieringsplan, är det mycket billigare att återställa förlorade data. Ja, det är fortfarande driftstopp, vilket i bästa fall är irriterande och ett allvarligt problem för företag i värsta fall, men att förlora några timmar eller några dagars arbete och spendera lite tid på att installera ditt system en gång till är inte detsamma som att förlora hela ditt arbete arbete. Detta kommer naturligtvis bara att vara möjligt om offret hade tagit sig tid och ansträngning för att förbereda sig för en sådan händelse.

Och även om vi är beredda för dåliga händelser, finns det försäkringar som täcker cyberattacker som kan hjälpa till att mildra de effekter som angreppet har på offret. Observera dock att inte alla av dem täcker specifika fall av ransomware-attacker.

Dessutom kan en cybersäkerhetsexpert kunna återhämta vissa data som hackaren till synes måste kryptera. Detta är ett genomförbart alternativ för att återställa data om angriparens skicklighet och de verktyg han använde inte är så sofistikerade. Sammantaget är framgångsgraden för att återställa data utan att betala lösen det dubbelt så bra som att betala det, men naturligtvis beror resultaten på många variabler. Det är en beräknad risk och offret måste välja att ta sig själv.

Men nämnda olyckliga användare bör alltid tänka på att oddsen för att återställa sina data genom att betala lösen är dåliga.

July 27, 2020

Lämna ett svar