Анализ затрат-потерь от Ransomware

 Анализ затрат и потерь от Ransomware 
Платить или не платить вымогателям: Экономическая оценка


  По мере того, как организации сталкиваются с программами-вымогателями, которые продолжают свои атаки, организации постепенно ужесточают свои методы обеспечения безопасности, пытаясь остановить их в момент заражения. Но в мире нет системы, которая была бы на 100% защищенной.

Если вы заражены программой-вымогателем, то вам нужно принять трудное решение: Платить ли выкуп? 

Популярное мнение строго и неумолимо: Не следует платить и тем самым спонсировать вымогателей! 

Платить или не платить вымогателям

Однако в реальном мире не всё чёрное и белое. У некоторых организаций нет ресурсов или опыта для разработки, внедрения и поддержки надежного плана аварийного восстановления. В других случаях заражаются сами резервные копии или программа-вымогатель настолько разрушительна, что организация останавливается. В таких ситуациях выгода от уплаты выкупа может перевесить затраты на попытки вручную восстановить работу системы. 

В этой статье мы рассмотрим истинную стоимость программ-вымогателей и приведем плюсы и минусы уплаты выкупа. 

Это нужно не для того, чтобы оправдать выплату выкупа, а для экономической оценки всех возможных вариантов. 


Вы знаете, во сколько обойдется вашей организации Ransomware?

Одним из наиболее важных факторов, которые следует учитывать при принятии решения о выплате выкупа, является то, сколько эта атака - прямо или косвенно - будет стоить вашей компании.

На первый взгляд четырёх-пятизначная сумма за выкуп может показаться дорогой, но она часто меркнет по сравнению с тем, во сколько Ransomware может косвенно обойтись в результате простоя, потери производительности и восстановления. 

Ransomware

Возьмем для примера атаку вымогателей в Атланте, штат Джорджия (США, 2018 г.), в результате которой многие государственные службы города были отключены на несколько недель. Первоначально киберпреступники потребовали биткоины на сумму около 51000 долларов за восстановление доступа к зашифрованным файлам. Город отказался и этот благородный шаг привёл к ущербу в 17.000.000 долларов. Это в 333 раза превышает первоначальную сумму выкупа. 

!!! Если ваша организация поражена программой-вымогателем, вам нужно очень тщательно подумать о том, сколько будет стоить атака во время самого инцидента и о финансовых последствиях в последующие недели и месяцы.


Во время атаки

Время простоя

Сбои, вызванные программами-вымогателями, часто приводят к упущению бизнес-возможностей, что может существенно повлиять на доход. По данным опроса более 2400 MSP, проведенного Datto, в среднем в результате простоя вымогатели обходятся предприятиям в 46800 долларов. Сколько бизнес-прибыли вы потеряете во время атаки за 1 час? За 1 день? За неделю?

Стоимость персонала

Производительность персонала может резко упасть, если атака повлияет на способность ваших сотрудников работать. Кроме того, ваш штатный ИТ-персонал и персонал службы безопасности, вероятно, будут отвлечены от своих обычных обязанностей, пока они будут пытаться восстановить систему, что может повлиять на другие результаты и может иметь финансовые последствия в дальнейшем.

Внешние подрядчики

Чтобы восстановить вашу систему, вам может потребоваться нанять консультантов по восстановлению данных. Их гонорары во многом зависят от размера вашей компании, а также от масштаба и сложности атаки, но легко могут достигать шестизначной суммы.


После атаки

Фактический выкуп

Это денежная сумма (обычно в виде криптовалюты), которую вы платите хакерам за расшифровку файлов. Размер выкупа может варьироваться в зависимости от атаки. Так, в первом квартале 2019 года средняя сумма выкупа, выплаченная организациями вымогателям за один инцидент с вымогательством, составила $12762.

Юридические сборы и штрафы

В некоторых ситуациях атака программы-вымогателя может быть истолкована как утечка данных (хотя это является чем-то вроде правовой серой зоной). 

Если будет установлено, что ваша организация небрежно относится к своей системе кибербезопасности или способам хранения или защиты данных, ваша организация потенциально может столкнуться с серьезными судебными издержками. Так, около 41% руководителей высшего звена сообщили, что клиенты подали судебные иски против их компаний после утечки данных. Вы также можете нести ответственность за нарушение и штрафы в соответствии с такими правилами, как HIPAA и GDPR.

Потеря репутации

Неудивительно, что инцидент с Ransomware может серьезно повредить репутации организации, если ему будет дана шифрокая огласка, это может существенно повлиять на продажи. По данным опроса 10 000 потребителей, до 70% потребителей заявили, что прекратили бы вести дела с компанией, если бы она допустила утечку данных.

Повышенные страховые взносы

Киберстрахование становится все более популярным в последние годы, поскольку компании ищут способы защитить себя от Ransomware и других цифровых угроз (хотя до сих пор идут споры об ответственности страховых компаний за атаки Ransomware). Если вы подверглись атаке и предъявляете страховое требование, вам необходимо подумать, насколько увеличатся ваши страховые взносы.

Новый ИТ-бюджет

Для многих предприятий атака Ransomware служит катализатором обновления ИТ-инфраструктуры. Если вы ведете свой бизнес на устаревшем оборудовании, вам нужно посмотреть свой ИТ-бюджет и рассчитать, сколько будет стоить приведение ваших систем в соответствие с современными передовыми практиками.

Ransomware

Платить или не платить?

Большинство владельцев бизнеса отдаёт приоритет восстановлению данных, минимизации затрат и как скорейшему возобновлению нормальной работы. 

После этих приблизительных расчётов стоимости атаки вымогателей у вас может возникнуть соблазн уступить требованиям и срочно заплатить выкуп.

Но не спешите отдавать деньги. Решение заплатить выкуп — это трудное решение, к которому нельзя относиться легкомысленно.

Вот некоторые факторы, о которых следует помнить: 

- Преимущества выплаты выкупа

-- Меньше беспокойства

Независимо от отрасли, в которой вы работаете, программы-вымогатели могут серьезно повлиять на ваши обычные повседневные операции и привести к значительным финансовым потерям. Многие организации готовы заплатить относительно небольшую сумму денег, чтобы быстро решить проблему и вернуть свой бизнес в нормальное русло.

-- Дешевле восстановление

Основной убыток от Ransomware — связанные с ним простои. Фактически, согласно Датто, средняя стоимость простоя более чем в 10 раз превышает среднюю запрашиваемую сумму выкупа. Таким образом, уплата выкупа и быстрое дешифрование файлов может оказаться намного дешевле, чем затраченное время на восстановление системы из резервных копий.

-- Страховая компенсация

Как упоминалось выше, было несколько громких случаев, когда страховые компании не платили за инциденты с Ransomware. Тем не менее, если вы вложили средства в хорошую страховку кибер-ответственности, есть большая вероятность, что ваша страховка поможет покрыть хотя бы часть стоимости выкупа.


Жизнь как зебра — то белая полоса, то чёрная полоса.


- Недостатки выплаты выкупа

-- Нет гарантии получить дешифровщик

Хотя, как правило, в интересах киберпреступников выполнить свою часть сделки (жертвы охотнее соглашаются, если знают, что получат свои файлы после оплаты), вы должны помнить, что имеете дело с неэтичными люди, действующими вне закона. Поэтому, нет никакой гарантии, что вы получите обещанный инструмент расшифровки после уплаты выкупа.

-- Дешифровщик может не работать

Даже если киберпреступники сдержат свое слово и пришлют вам инструмент для расшифровки файлов, существует высокий риск того, что дешифратор может не работать. Согласно исследованию CyberEdge Group, только менее половины из 38,7% жертв Ransomware, заплативщих выкуп, могут восстановить свои файлы с помощью инструментов, предоставленных вымогателями.

-- Можно снова стать целью

Если вы решите заплатить выкуп, ваша организация может неоднократно подвергаться нападениям в будущем, поскольку преступники уже знают, что вы уязвимы перед атакой и платите выкуп.

-- Этические последствия

Уплата выкупа также имеет серьёзные этические последствия. Многие правоохранительные органы считают, что уплата выкупа поощряет новые атаки вымогателей, т.к. доказывает их прибыльность. Платя выкуп вы стимулируете вымогателей и спонсируете новые атаки.

Кроме того, некоторые группы киберпреступников могут быть вовлечены в другие преступные предприятия. Есть вероятность, что выкуп, который вы платите, может косвенно финансировать серьезную преступную деятельность, такую ​​как производство наркотиков или торговля людьми.

Ransomware

Стоит ли платить выкуп вымогателям?

На этот вопрос нет однозначного ответа — всё зависит от вашей конкретной ситуации. Многие правоохранительные органы не рекомендуют сотрудничество с киберпреступниками и предлагают платить выкуп только после того, как вы исчерпали все остальные возможности. 

ФБР говорит: «Перед выплатой выкупа необходимо учитывать серьезные риски. Правительство США не рекомендует платить выкуп преступникам. Однако после того, как системы были скомпрометированы, платить ли выкуп — это серьезное решение, требующее оценки всех вариантов защиты акционеров, сотрудников и клиентов».

Это высказывание не обязывает вас никогда не платить выкуп, но подчеркивает важность проведения экономической оценки перед принятием решения. 

Возможно, имеет смысл заплатить выкуп, если: 

- Вы не можете восстановить свою систему из резервных копий. 

- Вы не можете вернуть файлы с помощью бесплатного дешифровщика.

- Зашифрованные данные абсолютно необходимы вашей компании.

- Простой принесёт ущерб вашему бизнесу, клиентам и заинтересованным лицам.

Как правило, платить выкуп можно только в крайнем случае, когда вы не можете позволить себе потерять данные.


Воспользоваться ли услугой по восстановлению?

  Независимо от решения заплатить выкуп, вы можете воспользоваться услугой восстановления после Ransomware. В этой сфере есть несколько компаний, которые обещают устранить Ransomware и помочь организациям восстановиться после того, как их файлы были зашифрованы.

Важно отметить, что эти компании не используют никаких магических методов дешифрования. Вместо этого они обычно просто договариваются с вымогателями и платят им выкуп, чтобы получить инструмент дешифрования. В этом нет ничего плохого — сервисы восстановления обладают опытом, обеспечивающим успешную транзакцию, и могут вести переговоры от имени пострадавшей компании, чтобы уменьшить выкуп, но не все компании по восстановлению после Ransomware прозрачны в своих действиях, что может вызвать недоверие и подозрения.

Если вы все же хотите воспользоваться услугой восстановления, мы рекомендуем компанию Coveware, которая прозрачно описывает свои услуги и много раз оказывала помощь жертвам в восстановлении их файлов. Команда лаборатории Emsisoft в тесном сотрудничестве с Coveware создает индивидуальные решения для определенных программ-вымогателей. 


Вывод

Все инциденты с программами-вымогателями индивидуальны, поэтому невозможно однозначно сказать, нужно вашей организация платить выкуп или нет. 

Если велик соблазн заплатить выкуп, чтобы быстро решить проблему, то важно помнить, что нет никакой гарантии выполнения вымогателями условий сделки и успешной работы дешифровщика. Очень высок риск остаться без файлов и денег! 

Подсчёт истинной стоимости потерь от атаки и затрат на восстановление позволит вам принять более правильное решение о том, платить выкуп или нея. 


----
В благодарность за статью вы можете сделать перевод по никнейму IDRANSOMWARE на любую сумму. Ссылка: https://qiwi.com/n/IDRANSOMWARE 

Благодарность за статью
-----

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.

© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна. 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправка комментария

ВНИМАНИЕ!!!
Новые комментарии модерируются. Всё, кроме спама, вскоре будет опубликовано. Чтобы написать комментарий, вы должны иметь аккаунт Google.

УВАГА!!!
Новыя каментары мадэруюцца. Усё, акрамя спаму, неўзабаве будзе апублікавана. Каб напісаць каментар, вы павінны мець аккаунт Google.

УВАГА!!!
Нові коментарі модеруються. Все, крім спаму, незабаром буде опубліковано. Щоб написати коментар, ви повинні мати акаунт Google.

ПАЖЊА!!!
Нови коментари су модерирани. Све, осим спама, ускоро ће бити објављено. Да бисте напишете коментар, морате да имате Google рачун.

НАЗАР АУДАРЫҢЫЗ!!!
Жаңа пікірлер модерацияланған. Жақын арада спамнан басқа, барлығы да жарияланатын болады. Пікір жазу үшін сізге google тіркелгісі болуы керек.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted. To write here a comment, you must have a Google account.

BEACHTUNG!!!
Ihr neuer Kommentar wird moderiert. Wiederhole es bitte nicht. Spam wird gelöscht. Um hier einen Kommentar zu schreiben, benötigen Sie ein Google-Konto.

ATTENTION!!!
Votre nouveau commentaire sera modéré. Ne répétez pas le, s'il vous plaît. Le spam sera supprimé.

¡ATENCIÓN!
Tu nuevo comentario será moderado. No lo repitas, por favor. El spam se eliminará.

ATENÇÃO!!!
Seu novo comentário será moderado. Não repita, por favor. O spam será excluído.

ATTENZIONE!!!
Il tuo nuovo commento verrà moderato. Non ripeterlo, per favore. Lo spam verrà eliminato.

ATENTO!
Via nova komento estos moderata. Ne ripetu ĝin, bonvolu. Spam estos forigita.

DİKKAT !!!
Yorumunuz moderatör tarafından kontrol edilecektir. Tekrar etmeyin lütfen. Spam silinecek.

इसे पढ़ें !!!
आपकी नई टिप्पणी को नियंत्रित किया जाएगा। कृपया इसे दोहराना न करें। स्पैम हटा दिया जाएगा।

এটা পড়ুন !!!
আপনার নতুন মন্তব্য সংযত করা হবে। এটা পুনরাবৃত্তি করবেন না দয়া করে। স্প্যাম মুছে ফেলা হবে।

انتباه!
سيتم الإشراف على تعليقاتك الجديدة. لا تكررها من فضلك. سيتم حذف الرسائل غير المرغوب فيها.

PERHATIAN!!!
Komentar baru Anda akan dimoderasi. Jangan mengulanginya, tolong. Spam akan dihapus.

Pansin !!!
Ang mga bagong komento ay sinusuri ng moderator. Huwag ulitin ito, mangyaring. Tatanggalin ang spam.

注意!!!
您的新评论将被审核。 请不要重复它。 垃圾邮件将被删除。

これを読んで!
あなたの新しいコメントはモデレートされます。 それを繰り返さないでください。 スパムは削除されます。

주의!!!
새 댓글이 검토 될 것입니다. 그것을 복제하지 마십시오. 스팸이 삭제됩니다.

Подписчики

My tweet feed

My tweet feed
My tweet feed

Получать письма / Follow by E-mail

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *