Проучване посочва реалната цена на една рансъмуер атака
Когато четете вест за следващата рансъмуер офанзива, то съвсем постоянно разбирате каква е сумата, която киберпрестъпниците са поискали от жертвата, само че рядко научавате какъв брой е отделила атакуваната компания за справяне със обстановката. Тук влизат отделени от организацията, както материални активи, по този начин и нематериални загуби, като има вяра на доверие към компанията от страна на клиенти и сътрудници, пропуснати изгоди от неактивност и други Според данни от изследване на компанията за интернет сигурност и отбрана Check Point, сумата за откуп постоянно се явява напълно дребен % от това, което заплаща една компания, откакто е била изумена от сходна офанзива.
Check Point вземат за съпоставяне дейностите на рансъмуер групата Conti, информация от регистрирани от самите тях произшествия, както и данни от компанията за премерване на риска Kovrr.
Според отчета, една типична рансъмуер офанзива изисква откуп от 0.5% до 0.7% от годишния доход на организацията, като колкото по-голяма е компанията, толкоз по-нисък е този %. Но действителните разноски, които нормално прави една организация след една такава офанзива са седем пъти повече от желаната сума. Тук се включват финансови средства, отделяни за неща, като процесите по отговор на случая, следствие и възобновяване, юридически разноски, налагането на системи за спомагателен мониторинг и други
По наблюдения на Check Point, организациите, наранени от сходен жанр произшествия са се нараснали през първата четвърт на тази година с 24% на годишна база: една на всеки 53 предприятия е потърпевшо от киберизнудване. Както знаете, в последните няколко години, киберпрестъпните групи трансформираха тактиките си и все по-често употребяват така наречен „метод на двойното изнудване“: преди да криптират данните, те се оглеждат за вътрешна информация, която би била скъпа за организацията, копират я, след което криптират системите и желаят откуп освен за приемането на още един достъп до данните, само че и за това да не разгласяват обществено информацията, която са откраднали. За доказателство, групи, като Conti, REvil и други основават специфични интернет запаси в даркуеб пространството, където разгласяват част от тези данни.
А в случай че би трябвало да бъдат посочени съответни суми, а не просто проценти, то по едно проучване на експертите от Coveware, което беше оповестено през февруари, междинната стойност на претенции от хакерите откуп за последното тримесечие на 2021 се е равнявал на $322 168, а междинната цена, която една компания заплаща, с цел да се оправи с една рансъмуер офанзива е по-голяма от тази на нормален пробив. По данни на IBM, става въпрос за $4.6 милиона.
„Забележително е просто какъв брой систематични са тези киберпрестъпници в определянето на желаната сума и в договарянията. Нищо не е инцидентно и всичко е добре несъмнено и планувано според от факторите, които посочихме. Посланието ни към необятната аудитория е, че предварителното създаване на киберзащити, изключително правенето на точно дефиниран проект за реакция на рансъмуер офанзива, може да избави доста пари на организациите“, Check Point.
Check Point вземат за съпоставяне дейностите на рансъмуер групата Conti, информация от регистрирани от самите тях произшествия, както и данни от компанията за премерване на риска Kovrr.
Според отчета, една типична рансъмуер офанзива изисква откуп от 0.5% до 0.7% от годишния доход на организацията, като колкото по-голяма е компанията, толкоз по-нисък е този %. Но действителните разноски, които нормално прави една организация след една такава офанзива са седем пъти повече от желаната сума. Тук се включват финансови средства, отделяни за неща, като процесите по отговор на случая, следствие и възобновяване, юридически разноски, налагането на системи за спомагателен мониторинг и други
По наблюдения на Check Point, организациите, наранени от сходен жанр произшествия са се нараснали през първата четвърт на тази година с 24% на годишна база: една на всеки 53 предприятия е потърпевшо от киберизнудване. Както знаете, в последните няколко години, киберпрестъпните групи трансформираха тактиките си и все по-често употребяват така наречен „метод на двойното изнудване“: преди да криптират данните, те се оглеждат за вътрешна информация, която би била скъпа за организацията, копират я, след което криптират системите и желаят откуп освен за приемането на още един достъп до данните, само че и за това да не разгласяват обществено информацията, която са откраднали. За доказателство, групи, като Conti, REvil и други основават специфични интернет запаси в даркуеб пространството, където разгласяват част от тези данни.
А в случай че би трябвало да бъдат посочени съответни суми, а не просто проценти, то по едно проучване на експертите от Coveware, което беше оповестено през февруари, междинната стойност на претенции от хакерите откуп за последното тримесечие на 2021 се е равнявал на $322 168, а междинната цена, която една компания заплаща, с цел да се оправи с една рансъмуер офанзива е по-голяма от тази на нормален пробив. По данни на IBM, става въпрос за $4.6 милиона.
„Забележително е просто какъв брой систематични са тези киберпрестъпници в определянето на желаната сума и в договарянията. Нищо не е инцидентно и всичко е добре несъмнено и планувано според от факторите, които посочихме. Посланието ни към необятната аудитория е, че предварителното създаване на киберзащити, изключително правенето на точно дефиниран проект за реакция на рансъмуер офанзива, може да избави доста пари на организациите“, Check Point.
Източник: kaldata.com
КОМЕНТАРИ