Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Vesti, 04.05.2022, 11:00 AM

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.

To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena napada ransomwarea više od sedam puta veća od prosečne plaćene otkupnine.

Troškovi koji nisu vest za medije povezani su sa odgovorom na incidente, restauracijom sistema i troškove monitoringa.

Analizirajući mnoštvo informacija koje su procurile iz ransomware grupe Conti, istraživači Check Pointa su uočili sve veći profesionalizam kriminalnih grupa koje pokušavaju da uzmu što više novca od svojih žrtava.

„Ransomvare bande su alarmantno slične legitimnim organizacijama sa jasnim upravljačkim strukturama i politikom ljudskih resursa. Sofisticiranost ovih ransomware grupa proteže se čak i na ciljanje žrtava i način na koji se odlučuje o visini otkupnine, kao i na tehnike pregovaranja koje koriste da bi ostvarili maksimalnu finansijsku dobit.”

Organizacije koje su potencijalne žrtve napada ransomwarea se srećom bude pred ovom rastućom pretnjom, tako da mnoge kompanije imaju spreman jasan odgovor i plan za ublažavanje napada. Rezultat ovog trenda je da se trajanje napada ransomwarea smanjuje.

Kompanije moraju imati na umu da imaju posla sa ljdskim bićima, pa se svaka šteta može ublažiti dobrom komunikacijom i pažljivim planiranjem pregovora.

Operateri ransomwarea postali su sofisticirani pregovarači. Oni shvataju da „nuđenje velikog popusta žrtvi samo zato što je početna tražena cena bila previsoka, može ugroziti buduće operacije ako druge žrtve saznaju za to“.

Zloglasna grupa Conti, na primer, konsultovaće javne izvore kao što su ZoomInfo i DNB kako bi procenila godišnji prihod kompanije i u skladu sa tim prilagodila svoje zahteve za otkupninom. Pored toga, ransomware bande će utvrditi da li kompanija ima osiguranje sajber bezbednosti koje može pokriti plaćanje otkupnine.

Još jedan motiv žrtve za plaćanje je kvalitet i osetljivost podataka koje su ukrali sajber kriminalci i kolika bi šteta bila naneta njihovim objavljivanjem na internetu.

Prema istraživačima, od žrtava se traži između 0,7% i 5% godišnjeg prihoda.

Napadači mogu ponuditi popust „klijentima koji brzo plaćaju“. To očigledno ima smisla za kriminalce koji možda pregovaraju sa različitim žrtavama istovremeno i žele da zaključe posao što je pre moguće.

Ransomware bande postaju sve profesionalnije u ophođenju sa žrtvama. One su komercijalizovale sajber kriminal u razmerama koje do sada nisu viđene.

„Neverovatno je koliko su ovi sajber kriminalci sistematični u definisanju otkupnine i u pregovorima. Ništa nije slučajno i sve je definisano i planirano prema faktorima koje smo opisali“, rekao je Sergej Šikevič, menadžer grupe za obaveštajne podatke o pretnjama Check Pointa.

Kao i uvek, bolje je sprečiti nego lečiti. Prevencija je bolja od saniranja štete koju ovakvi napadi nanose ugledu kompanija nakon toga ili izvinjavanja kupcima i poslovnim partnerima. Zato je jeftinije preduzeti mere da se smanje šanse za uspešan napad ransomwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje