Náklady na ransomvér: môže vás to výjsť pekne draho

Pre organizované gangy aj amatérskych zločincov ponúka ransomvér rýchly spôsob, ako zarobiť peniaze. A najmä s rozširovaním ransomvéru ako služby na temnom webe nie je potrebný technický génius, aby ste spustili útok.

Pre firmy znamená útok ransomvérom veľký prielom vo financiách spoločnosti – a to nehovoríme iba o nákladoch na výkupné, ak sa rozhodnete ich zaplatiť.

Ak váš šéf šetrí na kybernetickej bezpečnosti, školeniach a plánovaní proti ransomvéru, tu je príklad, ako by tieto zlyhania mohli nakoniec zasiahnuť firemnú peňaženku…

Zaplatenie výkupného

Podľa spoločnosti Sophos bolo priemerné výkupné zaplatené podnikmi v minulom roku len niečo vyše 170 000 dolárov. Najbežnejšia platba bola 10 000 dolárov.

Koľko ľudí však vlastne platí? Je ťažké získať presné čísla, pretože (je pochopiteľné), že väčšina firiem sa snaží nepropagovať skutočnosť, že sa vydávala vydieraniam. Ak však nedávny výskum z Veľkej Británie odráža globálne dianie, zdá sa, že zhruba polovica firiem skutočne platí.

Je ľahké pochopiť, prečo sa niektoré firmy môžu vydať touto cestou. Splnenie požiadaviek podvodníka sa môže javiť ako najrýchlejší, najjednoduchší a najmenej nákladný spôsob návratu do normálu.

Z hľadiska nákladov však nezabúdajte na toto:

  • 92% organizácií, ktoré platia výkupné, nedostanú všetky svoje dáta späť. V priemere z toho získajú iba 65%.
  • Existuje skutočné riziko, že nezískate vôbec nič. Podvodník môže jednoducho zmiznúť bez toho, aby vám dodal dešifrovací kľúč, alebo môže dôjsť k chybe kľúča, čo znamená, že niektoré alebo všetky vaše súbory zostanú neprístupné.
  • Dáta už boli zneužité, aj keď je systémový prístup znovu získaný. Citlivé údaje (napr. Podrobnosti zákazníckeho účtu) už môžu byť vo svete, takže budete o tom musieť zákazníkov informovať.
  • FBI a ďalšie orgány presadzovania práva neodporúčajú platiť výkupné čo najsilnejším možným spôsobom. Spravidla to neznamená, že náklady na obnovu zmiznú: znamená to, že okrem týchto nákladov odovzdáte päťcifernú sumu (alebo viac) podvodníkovi.

Obnova dát

Len čo dôjde k útoku, musíte pred opätovným pripojením zálohy a obnovením údajov izolovať príslušné systémy a koncové body, forenzne skontrolovať umiestnenie a rozsah vplyvu.

Väčšina organizácií s tým potrebuje externú pomoc a nie je to lacné. Správa spoločnosti Palo Alto Networks z roku 2021 ukazuje, že priemerné náklady na sanačné a obnovovacie služby v USA, Európe a Kanade po útoku sú 73 851 dolárov. Menšie podniky zaplatia v priemere 40 719 dolárov.

Odstávka

Povedzme, že váš finančný riaditeľ sa zdráha podpísať náklady na aktualizáciu vašej bezpečnosti a zálohovania. Ak sa to zdá drahé, aký je to rozdiel v porovnaní so stratou 16 dní?

Podľa Coveware je priemerný čas výpadku po útoku ransomvérom 16,2 dní. Ak ste rozumní, váš plán obnovy sa sústredí predovšetkým na opätovné získanie najdôležitejších podnikových systémov späť online, preto by mali byť uprednostnené predajné kanály. Avšak aj niekoľkodňový výpadok môže byť mimoriadne nákladný.

Zákonne

Musíte o útoku povedať cudzím osobám? Ak áno, komu?

Závisí to od toho, aké kategórie údajov boli napadnuté, a závažnosť porušenia. Napríklad vo Veľkej Británii a Európe existuje povinnosť informovať jednotlivcov aj miestne orgány na ochranu údajov, ak dôjde k zneužitiu osobných údajov. Situácia sa môže zvlášť skomplikovať, ak máte zákazníkov na viacerých miestach.

Je pravdepodobné, že spoločnosť bude musieť požiadať o právne poradenstvo, aby zabezpečila súlad s vašimi oznamovacími povinnosťami. Je to nákladné, ale často nevyhnutné, aby ste sa vyhli pokutám v dôsledku občianskoprávnych konaní.

Vzťahy s verejnosťou

Právnici vám povedia, koho musíte upozorniť, a informácie, ktoré musíte poskytnúť. Aby ste však správu pripravili správne, potrebujete odborné znalosti v oblasti riadenia reputácie. Možno bude opäť potrebné zavolať vonkajšiu pomoc.

Odborník na PR by mal byť schopný poradiť vám, ako zostaviť počiatočné oznámenia. Možno budete čeliť prílivu zákazníckych otázok, takže budete potrebovať pomoc pri zostavovaní tímu pre krízovú komunikáciu.

Poistenie

Incidenty v oblasti informačnej bezpečnosti – vrátane útokov ransomvéru – takmer nikdy nie sú kryté všeobecným poistením. Na ochranu proti ransomvéru bude spoločnosť potrebovať konkrétnu politiku kybernetického poistenia.

Kybernetické poistenie by vás malo chrániť pred priamou stratou príjmu v dôsledku útoku. Mnoho poisťovní vás tiež kontaktuje so službami sanácie a vymáhania. Niektoré náklady však nemusia byť pokryté, napríklad dlhodobé poškodenie reputácie po útoku. A čo viac, ak musíte čakať na to, aby to poisťovateľ prešetril pred vyplatením, môže to vytvoriť obrovský tlak na peňažné toky.

Neignorujte hrozbu

Znalosť detekcie škodlivého softvéru, zabezpečenia siete, výučby používateľov, zálohovania a obnovenia sú všetky základné prvky každej stratégie proti ransomvéru.

Ak chcete zaistiť bezpečnosť svojej spoločnosti vpred, kontaktujte nás na tel. č.: +421 32 77 100 20 alebo mailom: predaj@comtec.sk

Zdieľať článok