Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Vesti, 04.05.2022, 11:00 AM

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.

To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena napada ransomwarea više od sedam puta veća od prosečne plaćene otkupnine.

Troškovi koji nisu vest za medije povezani su sa odgovorom na incidente, restauracijom sistema i troškove monitoringa.

Analizirajući mnoštvo informacija koje su procurile iz ransomware grupe Conti, istraživači Check Pointa su uočili sve veći profesionalizam kriminalnih grupa koje pokušavaju da uzmu što više novca od svojih žrtava.

„Ransomvare bande su alarmantno slične legitimnim organizacijama sa jasnim upravljačkim strukturama i politikom ljudskih resursa. Sofisticiranost ovih ransomware grupa proteže se čak i na ciljanje žrtava i način na koji se odlučuje o visini otkupnine, kao i na tehnike pregovaranja koje koriste da bi ostvarili maksimalnu finansijsku dobit.”

Organizacije koje su potencijalne žrtve napada ransomwarea se srećom bude pred ovom rastućom pretnjom, tako da mnoge kompanije imaju spreman jasan odgovor i plan za ublažavanje napada. Rezultat ovog trenda je da se trajanje napada ransomwarea smanjuje.

Kompanije moraju imati na umu da imaju posla sa ljdskim bićima, pa se svaka šteta može ublažiti dobrom komunikacijom i pažljivim planiranjem pregovora.

Operateri ransomwarea postali su sofisticirani pregovarači. Oni shvataju da „nuđenje velikog popusta žrtvi samo zato što je početna tražena cena bila previsoka, može ugroziti buduće operacije ako druge žrtve saznaju za to“.

Zloglasna grupa Conti, na primer, konsultovaće javne izvore kao što su ZoomInfo i DNB kako bi procenila godišnji prihod kompanije i u skladu sa tim prilagodila svoje zahteve za otkupninom. Pored toga, ransomware bande će utvrditi da li kompanija ima osiguranje sajber bezbednosti koje može pokriti plaćanje otkupnine.

Još jedan motiv žrtve za plaćanje je kvalitet i osetljivost podataka koje su ukrali sajber kriminalci i kolika bi šteta bila naneta njihovim objavljivanjem na internetu.

Prema istraživačima, od žrtava se traži između 0,7% i 5% godišnjeg prihoda.

Napadači mogu ponuditi popust „klijentima koji brzo plaćaju“. To očigledno ima smisla za kriminalce koji možda pregovaraju sa različitim žrtavama istovremeno i žele da zaključe posao što je pre moguće.

Ransomware bande postaju sve profesionalnije u ophođenju sa žrtvama. One su komercijalizovale sajber kriminal u razmerama koje do sada nisu viđene.

„Neverovatno je koliko su ovi sajber kriminalci sistematični u definisanju otkupnine i u pregovorima. Ništa nije slučajno i sve je definisano i planirano prema faktorima koje smo opisali“, rekao je Sergej Šikevič, menadžer grupe za obaveštajne podatke o pretnjama Check Pointa.

Kao i uvek, bolje je sprečiti nego lečiti. Prevencija je bolja od saniranja štete koju ovakvi napadi nanose ugledu kompanija nakon toga ili izvinjavanja kupcima i poslovnim partnerima. Zato je jeftinije preduzeti mere da se smanje šanse za uspešan napad ransomwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje