Τα λύτρα είναι το 15% του συνολικού κόστους των επιθέσεων ransomware!
Οι ερευνητές που αναλύουν τις παράπλευρες συνέπειες μιας επίθεσης ransomware αναφέρουν ένα κόστος που είναι περίπου επτά φορές υψηλότερο από τα λύτρα που ζητούν οι απειλητικοί παράγοντες.
Αυτό περιλαμβάνει την οικονομική επιβάρυνση που επιβάλλεται από την προσπάθεια αντιμετώπισης περιστατικών, την αποκατάσταση του συστήματος, τις νομικές αμοιβές, το κόστος παρακολούθησης και τον συνολικό αντίκτυπο της διακοπής της επιχείρησης.
Οι επιθέσεις ransomware συνήθως περιλαμβάνουν κλοπή δεδομένων από την εταιρεία και κρυπτογράφηση συστημάτων για να πιέσουν το θύμα να πληρώσει λύτρα για να αποκρυπτογραφήσει αρχεία και να αποφύγει τη διαρροή δεδομένων.
Οι ερευνητές της Check Point συνέταξαν στατιστικά ransomware αναλύοντας δεδομένα από δημόσιες πηγές και αρκετές χιλιάδες επιθέσεις στον κυβερνοχώρο στη βάση δεδομένων Kovrr, ειδικός στον κυβερνοχώρο και την ασφάλεια στον κυβερνοχώρο.
Ρύθμιση της ζήτησης λύτρων
Ξεκινώντας με το ποσό των λύτρων, οι απειλητικοί παράγοντες φαίνεται να ακολουθούν ένα συγκεκριμένο μοτίβο με βάση τα οικονομικά αρχεία του θύματος για να καθορίσουν πόσα πρέπει να ζητήσουν.
Σύμφωνα με την ανάλυση της Check Point, η ζήτηση λύτρων είναι συνήθως μεταξύ 0,7% και 5% των ετήσιων εσόδων του θύματος, με το μέσο ποσοστό να είναι 2,82%.
Πολλές συμμορίες ransomware προσφέρουν εκπτώσεις για γρήγορες πληρωμές, που κυμαίνονται μεταξύ 20% και 25% εάν τα λύτρα καταβληθούν εντός λίγων ημερών.
Εκτίμηση του αντίκτυπου
Ο συνολικός αντίκτυπος μιας επίθεσης ransomware στα οικονομικά στοιχεία ενός οργανισμού συνδέεται άμεσα με τη διάρκεια του συμβάντος, από την κρυπτογράφηση έως την πλήρη αποκατάσταση του συστήματος.
Το 2021, οι οργανισμοί επέδειξαν καλύτερη ικανότητα χειρισμού της τακτικής του διπλού εκβιασμού, γεγονός που μείωσε σημαντικά τη διάρκεια της επίθεσης.
Ωστόσο, αυτή η τακτική διπλού εκβιασμού εισάγει πρόσθετο κόστος για το θύμα, ο οποίος τώρα πρέπει να αντιμετωπίσει τους πελάτες του που χάνουν την εμπιστοσύνη τους στην εταιρεία και μακροπρόθεσμα η φήμη τους αμαυρώνεται.
Όταν χτυπηθεί από ransomware, το θύμα πρέπει να καλύψει το κόστος του χαμένου εισοδήματος από τα εξής: διακοπή λειτουργίας της επιχείρησης, νομικές διαδικασίες, αντιμετώπιση περιστατικών και αποκατάσταση, ανακάλυψη και διαγραφή malware, επαναφορά δεδομένων από αντίγραφα ασφαλείας, σύναψη συμβάσεων με ειδικούς τρίτων και πολλά άλλα.
Ακόμα κι αν ο οργανισμός πληρώσει τα λύτρα, δεν υπάρχει τρόπος να αποφευχθούν περαιτέρω οικονομικές απώλειες και η επαναφορά συστημάτων χρησιμοποιώντας τα κλειδιά αποκρυπτογράφησης από τους εισβολείς είναι συχνά πιο αργή από τη χρήση των αντιγράφων ασφαλείας.
Η αποτροπή συμβάντων είναι το πιο κρίσιμο στοιχείο, πολύ πιο κρίσιμο ακόμη και από το να βασίζεσαι στο πιο προηγμένο σύστημα απόκρισης συμβάντων.
Από την οπτική γωνία του χάκερ
Οι συμμορίες ransomware και οι χειριστές μεγάλων προγραμμάτων ransomware-as-a-service (RaaS) κατανοούν την οικονομική ισορροπία που εμφανίζεται και λαμβάνουν μέτρα για να διατηρήσουν την πληρωμή ως την πιο πρακτική επιλογή.
Αυτό που κάνουν είναι να συνδέουν την πληρωμή των λύτρων με το κόστος παράπλευρης ζημίας κατά τη διαπραγμάτευση με το θύμα, παρουσιάζοντας την επιλογή πληρωμής ως μια πιο επωφελής από οικονομική άποψη επιλογή.
Στην πραγματικότητα, οι φορείς ransomware συχνά αναφέρουν το κόστος παράπλευρης ζημίας στις διαπραγματεύσεις, όπως, για παράδειγμα, η χρήση προστίμων παραβίασης του GDPR (λόγω διαρροής δεδομένων πελατών) ως επιχείρημα εκβιασμού.
Παρά τη δράση των αρχών επιβολής του νόμου εναντίον αυτών των ομάδων απειλών και την εξέλιξη των αμυντικών τακτικών, το ransomware συνεχίζει να αναπτύσσεται και να σπάει νέα ρεκόρ.
Τόσο οι επιτιθέμενοι όσο και οι αμυνόμενοι προσαρμόζονται στις νέες πραγματικότητες που επιβάλλονται από ένα συνεχώς εξελισσόμενο τοπίο, και κανένας δεν έχει την πολυτέλεια να μείνει πίσω σε αυτόν τον αγώνα.
Πηγή πληροφοριών: bleepingcomputer.com
