Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine
Vesti, 04.05.2022, 11:00 AM
Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.
To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena napada ransomwarea više od sedam puta veća od prosečne plaćene otkupnine.
Troškovi koji nisu vest za medije povezani su sa odgovorom na incidente, restauracijom sistema i troškove monitoringa.
Analizirajući mnoštvo informacija koje su procurile iz ransomware grupe Conti, istraživači Check Pointa su uočili sve veći profesionalizam kriminalnih grupa koje pokušavaju da uzmu što više novca od svojih žrtava.
„Ransomvare bande su alarmantno slične legitimnim organizacijama sa jasnim upravljačkim strukturama i politikom ljudskih resursa. Sofisticiranost ovih ransomware grupa proteže se čak i na ciljanje žrtava i način na koji se odlučuje o visini otkupnine, kao i na tehnike pregovaranja koje koriste da bi ostvarili maksimalnu finansijsku dobit.”
Organizacije koje su potencijalne žrtve napada ransomwarea se srećom bude pred ovom rastućom pretnjom, tako da mnoge kompanije imaju spreman jasan odgovor i plan za ublažavanje napada. Rezultat ovog trenda je da se trajanje napada ransomwarea smanjuje.
Kompanije moraju imati na umu da imaju posla sa ljdskim bićima, pa se svaka šteta može ublažiti dobrom komunikacijom i pažljivim planiranjem pregovora.
Operateri ransomwarea postali su sofisticirani pregovarači. Oni shvataju da „nuđenje velikog popusta žrtvi samo zato što je početna tražena cena bila previsoka, može ugroziti buduće operacije ako druge žrtve saznaju za to“.
Zloglasna grupa Conti, na primer, konsultovaće javne izvore kao što su ZoomInfo i DNB kako bi procenila godišnji prihod kompanije i u skladu sa tim prilagodila svoje zahteve za otkupninom. Pored toga, ransomware bande će utvrditi da li kompanija ima osiguranje sajber bezbednosti koje može pokriti plaćanje otkupnine.
Još jedan motiv žrtve za plaćanje je kvalitet i osetljivost podataka koje su ukrali sajber kriminalci i kolika bi šteta bila naneta njihovim objavljivanjem na internetu.
Prema istraživačima, od žrtava se traži između 0,7% i 5% godišnjeg prihoda.
Napadači mogu ponuditi popust „klijentima koji brzo plaćaju“. To očigledno ima smisla za kriminalce koji možda pregovaraju sa različitim žrtavama istovremeno i žele da zaključe posao što je pre moguće.
Ransomware bande postaju sve profesionalnije u ophođenju sa žrtvama. One su komercijalizovale sajber kriminal u razmerama koje do sada nisu viđene.
„Neverovatno je koliko su ovi sajber kriminalci sistematični u definisanju otkupnine i u pregovorima. Ništa nije slučajno i sve je definisano i planirano prema faktorima koje smo opisali“, rekao je Sergej Šikevič, menadžer grupe za obaveštajne podatke o pretnjama Check Pointa.
Kao i uvek, bolje je sprečiti nego lečiti. Prevencija je bolja od saniranja štete koju ovakvi napadi nanose ugledu kompanija nakon toga ili izvinjavanja kupcima i poslovnim partnerima. Zato je jeftinije preduzeti mere da se smanje šanse za uspešan napad ransomwarea.
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade