Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine
Vesti, 04.05.2022, 11:00 AM

Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.
To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena napada ransomwarea više od sedam puta veća od prosečne plaćene otkupnine.
Troškovi koji nisu vest za medije povezani su sa odgovorom na incidente, restauracijom sistema i troškove monitoringa.
Analizirajući mnoštvo informacija koje su procurile iz ransomware grupe Conti, istraživači Check Pointa su uočili sve veći profesionalizam kriminalnih grupa koje pokušavaju da uzmu što više novca od svojih žrtava.
„Ransomvare bande su alarmantno slične legitimnim organizacijama sa jasnim upravljačkim strukturama i politikom ljudskih resursa. Sofisticiranost ovih ransomware grupa proteže se čak i na ciljanje žrtava i način na koji se odlučuje o visini otkupnine, kao i na tehnike pregovaranja koje koriste da bi ostvarili maksimalnu finansijsku dobit.”
Organizacije koje su potencijalne žrtve napada ransomwarea se srećom bude pred ovom rastućom pretnjom, tako da mnoge kompanije imaju spreman jasan odgovor i plan za ublažavanje napada. Rezultat ovog trenda je da se trajanje napada ransomwarea smanjuje.
Kompanije moraju imati na umu da imaju posla sa ljdskim bićima, pa se svaka šteta može ublažiti dobrom komunikacijom i pažljivim planiranjem pregovora.
Operateri ransomwarea postali su sofisticirani pregovarači. Oni shvataju da „nuđenje velikog popusta žrtvi samo zato što je početna tražena cena bila previsoka, može ugroziti buduće operacije ako druge žrtve saznaju za to“.
Zloglasna grupa Conti, na primer, konsultovaće javne izvore kao što su ZoomInfo i DNB kako bi procenila godišnji prihod kompanije i u skladu sa tim prilagodila svoje zahteve za otkupninom. Pored toga, ransomware bande će utvrditi da li kompanija ima osiguranje sajber bezbednosti koje može pokriti plaćanje otkupnine.
Još jedan motiv žrtve za plaćanje je kvalitet i osetljivost podataka koje su ukrali sajber kriminalci i kolika bi šteta bila naneta njihovim objavljivanjem na internetu.
Prema istraživačima, od žrtava se traži između 0,7% i 5% godišnjeg prihoda.
Napadači mogu ponuditi popust „klijentima koji brzo plaćaju“. To očigledno ima smisla za kriminalce koji možda pregovaraju sa različitim žrtavama istovremeno i žele da zaključe posao što je pre moguće.
Ransomware bande postaju sve profesionalnije u ophođenju sa žrtvama. One su komercijalizovale sajber kriminal u razmerama koje do sada nisu viđene.
„Neverovatno je koliko su ovi sajber kriminalci sistematični u definisanju otkupnine i u pregovorima. Ništa nije slučajno i sve je definisano i planirano prema faktorima koje smo opisali“, rekao je Sergej Šikevič, menadžer grupe za obaveštajne podatke o pretnjama Check Pointa.
Kao i uvek, bolje je sprečiti nego lečiti. Prevencija je bolja od saniranja štete koju ovakvi napadi nanose ugledu kompanija nakon toga ili izvinjavanja kupcima i poslovnim partnerima. Zato je jeftinije preduzeti mere da se smanje šanse za uspešan napad ransomwarea.

Izdvojeno
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje
Pratite nas
Nagrade