Откупот што се плаќа е само 15% од вкупната цена на чинење нападите со рансомвер
Истражувачите кои ги анализираат последиците од еден напад со рансомвер вклучуваат трошоци кои се речиси седум пати повисоки отколку откупот кој го бараат уценувачите. Тука се вклучени и дополнителните трошоци кои ги создава инцидентот, како реставрирање на системот, правните трошоци, трошоци за мониторинг, вклучително и дополнителните загуби настанати заради прекинот во работењето, што особено се однесува на производствените компании.
Откупот што се плаќа е само 15% од вкупната цена на чинење нападите со рансомвер
Истражувачите кои ги анализираат последиците од еден напад со рансомвер вклучуваат трошоци кои се речиси седум пати повисоки отколку откупот кој го бараат уценувачите. Тука се вклучени и дополнителните трошоци кои ги создава инцидентот, како реставрирање на системот, правните трошоци, трошоци за мониторинг, вклучително и дополнителните загуби настанати заради прекинот во работењето, што особено се однесува на производствените компании.
Нападите со рансомвер вклучуваат кражба на податоци од една компанија и шифрирање на системите за да се изврши притисок врз жртвата да плати за декриптирање на документите и да се спречи протекување на осетливи информации.
Истражувачи од Check Point направија статистика за нападите со рансомвер, со анализа на податоците од јавни извори и неколку илјади сајбер напади во датабазата Kovrr, експерт за сајбер ризици и сајбер осигурување.
Поставување на барањето за откуп
Почнувајќи од сумата за откуп, уценувачите следат една шема базирана на финансиските резултати на жртвата, за да одредат колку пари да побараат. Според анализата на Check Point, барањето за откуп се движи од 0,7% до 5% од годишните приходи на жртвата, а просечната сума е 2,82%. Многу уценувачи нудат попуст за брза исплата, кој се движи од 20% до 25% ако откупот е платен во рок од неколку дена.
Проценка на последиците
Вкупните последици на еден напад со рансомвер врз финансиите на една организација се директно поврзани со времетраењето на инцидентот, од шифрирањето, до враќањето на системот во функција. Во 2021 година организациите покажаа поголема способност за справување со тактиките за двојно изнудување откуп, што значително го намали времетраењето на нападите. Двојното изнудување, познато и како „плаќај сега-или-земи-прекршено“ се однесува на растечка стратегија за откуп и начинот на кој таа функционира е дека напаѓачите првично ексфилтрираат големи количини на приватни информации, а потоа ги шифрираат датотеките на жртвата. По шифрирањето, напаѓачите се закануваат дека ќе ги објават податоците доколку не се плати откуп.
Доколку жртвите не го платат бараниот откуп, нивните податоци најверојатно ќе бидат уништени, изложени на интернет или продадени на оној што ќе понуди највисока понуда.
Факт е дека има значителен пораст на бројот на напаѓачи со откупни софтвери кои се закануваат да протекуваат украдени податоци од оние кои не плаќаат откуп за клучот за дешифрирање.
Сепак, таа такција за двојно изнудување откуп создава дополнителни трошоци за организацијата која е жртва, која сега мора да се справува и со клиентите, кои ја губат довербата во нив, со што дополнително се во загуба заради уништената репутацијата.
Превенцијата е решение, не плаќањето на откуп
Кога се погодени од рансомвер, жртвите мора да ги покријат трошоците за изгубените приходи додека бил прекинат бизнисот, правните трошоци, трошоците за реакција и поправање на штетите од нападот, за откривање и отстранување на уценувачкиот софтвер, за реставрирање на податоците од резервните копии, да платат за експерти однадвор итн. Дури ако организацијата го плати откупот, нема начин на кој може да ги избегнат дополнителните трошоци, а враќањето на системите во функција откако уценувачките ќе им го дадат клучот за декриптирање на податоците трае многу подолго, отколку ако користат резервна копија.
„Голем дел од другите трошоци како тие за правни експерти, трошоците за одговор и реставрирање на податоците, за мониторинг итн., мора да се платат, без разлика дали е платен откупот или не. Во 2020 година видовме дека просечната цена на еден напад со рансомвер е седум пати поголема отколку самиот откуп“ велат од Check Point.
Превенирањето на таквите инциденти е најбитното што треба да се направи и е многу побитно отколку тоа да сметаме дека ќе не заштити дури и најнапредниот систем за реакција на инциденти.
Од перспектива на уценувачите
Групите кои работат со рансомвер и операторите со големи RaaS (ransomware-as-a-service (RaaS) програми го разбираат деликатниот економски момент и преземаат мерки за да плаќањето на откупот биде најпрактичното решение. Она што тие го прават е поврзување на трошоците за колатералната штета кога преговараат со жртвата и исплатата на откупот ја презентираат како финансиски најисплатливата опција.
Всушност, уценувачите честопати како аргументи за изнудување на откупот тие ги споменуваат трошоците за колатералната штета, како на пример казните за прекршување на GDPR, односно казните поради протекување на информации од клиенти.
И покрај законските мерки против таквите уценувачки групи и развојот на тактики за одбрана, нападите со рансомвер и понатаму се шират и рушат нови рекорди. И напаѓачите и жртвите се прилагодуваат на новата реалност која постојано се менува и ни едните, ни другите не можат да си дозволат да заостанат назад во оваа трка.
Автор Bill Toulas , за https://www.bleepingcomputer.com/.
