Bir fidye yazılımı saldırısının teminat sonuçlarını analiz eden araştırmacılar, tehdit aktörlerinin talep ettiği fidyeden yaklaşık yedi kat daha yüksek maliyetleri içerir.
Bu, olay müdahale çabası, sistem restorasyonu, yasal ücretler, izleme maliyetleri ve iş kesintisinin genel etkisinin getirdiği mali yükü içerir.
Fidye yazılımı saldırıları genellikle şirketten veri çalmayı ve kurbanı dosyaları şifresini çözmeye ve veri sızıntısını önlemeye zorlamak için sistemleri şifrelemeyi içerir.
Check Point'teki araştırmacılar, siber risk ve siber sigorta uzmanı olan Kovrr veritabanında kamu kaynaklarından verileri ve birkaç bin siber saldırıyı analiz ederek fidye yazılımı istatistiklerini derledi.
Fidye miktarından başlayarak, tehdit aktörleri, ne kadar soracağını belirlemek için kurbanın finansal kayıtlarına dayanan belirli bir modeli takip ediyor gibi görünüyor.
Check Point'in analizine göre, fidye talebi tipik olarak mağdurun yıllık gelirinin% 0.7 ila% 5'i arasındadır ve ortalama yüzde% 2.82'dir.
Birçok fidye yazılımı çetesi, fidye birkaç gün içinde ödenirse,% 20 ile% 25 arasında değişen hızlı ödemeler için indirimler sunar.
Bir fidye yazılımı saldırısının bir kuruluşun finansalları üzerindeki genel etkisi, şifrelemeden tam sistem restorasyonuna kadar olay süresi ile doğrudan bağlantılıdır.
2021'de kuruluşlar, saldırı süresini önemli ölçüde azaltan çift uzatma taktiklerini ele alabilme konusunda daha iyi bir yetenek gösterdi.
Bununla birlikte, bu çift genişlemeli taktik, şimdi müşterileri ile güven ve uzun vadeli itibar hasarını kaybetmek zorunda olan mağdur kuruluş için ek maliyet getiriyor.
Fidye yazılımı tarafından vurulduğunda, mağdur olan varlık, iş kesintisi, yasal prosedürler, olay yanıtı ve iyileştirme, kötü amaçlı yazılım keşfi ve silme, yedeklerden elde edilen verileri geri yükleme, üçüncü taraf uzmanları ve daha fazlasını kaybetme maliyetini karşılamalıdır.
Kuruluş fidye ödese bile, daha fazla finansal kayıptan kaçınmanın bir yolu yoktur ve saldırganlardan şifre çözme anahtarlarını kullanan sistemleri geri yüklemek genellikle yedekleri kullanmaktan daha yavaştır.
"Yanıt ve restorasyon maliyetleri, yasal ücretler, izleme maliyetleri vb. Dahil diğer kayıplar, gasp talebinin ödenip ödenmediği uygulanır. 2020 yılı, fidye yazılımı saldırısının ortalama toplam maliyetinin yedi kat daha yüksek olduğunu gösterdi ödenen ortalama fidye. " - Kontrol noktası
Olayların ilk etapta olmasını önlemek, en gelişmiş olay müdahale sistemine güvenmekten bile çok daha kritik olan en önemli unsurdur.
Fidye yazılımı çeteleri ve büyük fidye yazılımı (RAAS) programları operatörleri, devreye giren hassas ekonomik dengeyi anlıyor ve ödemeyi en pratik seçeneği tutmak için önlemler alıyor.
Yaptıkları şey, kurbanla müzakere ederken fidye ödemesini teminat hasar maliyetlerine bağlamak ve ödeme seçeneğini daha finansal açıdan faydalı bir seçenek olarak sunmaktır.
Aslında, fidye yazılımı aktörleri, örneğin GDPR ihlali para cezalarını (müşteri veri sızıntısı nedeniyle) bir gasp argümanı olarak kullanmak gibi, müzakerelerde teminat hasar maliyetlerini genellikle gündeme getirir.
Bu tehdit gruplarına karşı tüm kolluk eylemlerine ve savunma taktiklerinin evrimine rağmen, fidye yazılımı yeni kayıtları çoğalmaya ve kırmaya devam ediyor.
Hem saldırganlar hem de savunucular, sürekli gelişen bir manzara tarafından uygulanan yeni gerçeklere uyum sağlıyor ve ikisi de bu yarışta geride kalmayı göze alamaz.
Revil Ransomware Üyesi, Kaseya saldırısı için yargılanmak üzere ABD'ye iade edildi
Ransomware'de Hafta - 29 Nisan 2022 - Yeni Operasyonlar Ortaya Çıkıyor
Çevrimiçi Kütüphane Uygulaması Onleihe Siber Saldırıdan Sonra Sorunları Sağlayıcıda
Yeni Bumblebee kötü amaçlı yazılım, Conti'nin Bazar yükleyicisinin siber saldırılarda değiştirilmesi
Dikkat: Onyx Fidye Yazılımı dosyaları şifrelemek yerine yok eder
Kaynak: Bleeping Computer