Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Vesti, 04.05.2022, 11:00 AM

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.

To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena napada ransomwarea više od sedam puta veća od prosečne plaćene otkupnine.

Troškovi koji nisu vest za medije povezani su sa odgovorom na incidente, restauracijom sistema i troškove monitoringa.

Analizirajući mnoštvo informacija koje su procurile iz ransomware grupe Conti, istraživači Check Pointa su uočili sve veći profesionalizam kriminalnih grupa koje pokušavaju da uzmu što više novca od svojih žrtava.

„Ransomvare bande su alarmantno slične legitimnim organizacijama sa jasnim upravljačkim strukturama i politikom ljudskih resursa. Sofisticiranost ovih ransomware grupa proteže se čak i na ciljanje žrtava i način na koji se odlučuje o visini otkupnine, kao i na tehnike pregovaranja koje koriste da bi ostvarili maksimalnu finansijsku dobit.”

Organizacije koje su potencijalne žrtve napada ransomwarea se srećom bude pred ovom rastućom pretnjom, tako da mnoge kompanije imaju spreman jasan odgovor i plan za ublažavanje napada. Rezultat ovog trenda je da se trajanje napada ransomwarea smanjuje.

Kompanije moraju imati na umu da imaju posla sa ljdskim bićima, pa se svaka šteta može ublažiti dobrom komunikacijom i pažljivim planiranjem pregovora.

Operateri ransomwarea postali su sofisticirani pregovarači. Oni shvataju da „nuđenje velikog popusta žrtvi samo zato što je početna tražena cena bila previsoka, može ugroziti buduće operacije ako druge žrtve saznaju za to“.

Zloglasna grupa Conti, na primer, konsultovaće javne izvore kao što su ZoomInfo i DNB kako bi procenila godišnji prihod kompanije i u skladu sa tim prilagodila svoje zahteve za otkupninom. Pored toga, ransomware bande će utvrditi da li kompanija ima osiguranje sajber bezbednosti koje može pokriti plaćanje otkupnine.

Još jedan motiv žrtve za plaćanje je kvalitet i osetljivost podataka koje su ukrali sajber kriminalci i kolika bi šteta bila naneta njihovim objavljivanjem na internetu.

Prema istraživačima, od žrtava se traži između 0,7% i 5% godišnjeg prihoda.

Napadači mogu ponuditi popust „klijentima koji brzo plaćaju“. To očigledno ima smisla za kriminalce koji možda pregovaraju sa različitim žrtavama istovremeno i žele da zaključe posao što je pre moguće.

Ransomware bande postaju sve profesionalnije u ophođenju sa žrtvama. One su komercijalizovale sajber kriminal u razmerama koje do sada nisu viđene.

„Neverovatno je koliko su ovi sajber kriminalci sistematični u definisanju otkupnine i u pregovorima. Ništa nije slučajno i sve je definisano i planirano prema faktorima koje smo opisali“, rekao je Sergej Šikevič, menadžer grupe za obaveštajne podatke o pretnjama Check Pointa.

Kao i uvek, bolje je sprečiti nego lečiti. Prevencija je bolja od saniranja štete koju ovakvi napadi nanose ugledu kompanija nakon toga ili izvinjavanja kupcima i poslovnim partnerima. Zato je jeftinije preduzeti mere da se smanje šanse za uspešan napad ransomwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanj... Dalje

Google ima novi alat koji štiti privatnost korisnika

Google ima novi alat koji štiti privatnost korisnika

Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suo... Dalje

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, u... Dalje

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu p... Dalje

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se dis... Dalje