Плащането на откуп може да не помогне - криптовирусите често повреждат данните

Рансъмуер групите обикновено се стремят да прекарат възможно най-кратко време в системите на жертвите си, а това означава, че използваното от тях криптиране е некачествено и често поврежда данните. Това от своя страна означава, че възстановяването дори след плащане на откупи често се оказва по-скъпо занимание, отколкото просто взимане на решение да не се плаща откуп и да се използват резервни копия.

Това е мнението на Ричард Адискот, старши анализатор в Gartner, цитиран от The Register. Той говори на конференция на анализаторската компания в Синди, Австралия.

Възстановяването от повредени данни, "върнати" от мошеници, не е лесно, споделя още Адискот - и това е, в случай че те предоставят всички данни, които обещават. Много от тях не го правят, вместо това те използват плащането на откуп за започване започнат нов кръг от преговори за цената на други парчета от криптирания архив.

Отчита се, че едва четири процента от жертвите на рансъмуер възстановяват всичките си данни. Само 61 процента обаче изобщо възстановяват нещо.

Не на последно място обикновено жертвите се сблъскват със средно 25 дни прекъсване на бизнеса си. Според Адискот този период може да бъде намален, ако организациите разполагат с наръчници за възстановяване след такива атаки.

"Имате ли готови скриптове за повторно изграждане на облак, попита той. Не стройте самолета, докато се опитвате да го управлявате."

Защитата на приходите, минимализирането на риска и контролът на разходите са теми, които биха могли да "разхлабят кесията" по отношение на инвестициите в мерки срещу рансъмуер. Анализаторът обаче припомни, че бизнес лидери са разрешавали големи и бързи плащания на откупи, които са се оказвали значително по-големи от преди това отказаните инвестиции, които са могли да предотвратят подобни ситуации.

Друг начин, по който престъпниците "стимулират" жертвите си да плащат откупи, е да ги удрят и с DDoS атаки. Също така самите откраднати данни се проверяват за други потенциални мишени. Адискот припомня случай на атака срещу доставчик на здравни услуги, до чиито клиенти са разпратени искания за плащания на откупи, за да не бъдат публикувани техни медицински данни. Дори споменаване на име на клиент в откраднат набор от данни също може да се използва за лост за натиск срещу жертвата.

Според Адискот наличието на резервни копия в изолираната среда представлява отлична защита.

Според него е налице и още една добра новина: 21% спад на инцидентите с рансъмуер през 2022 г. в сравнение с 2021 г. Анализаторът теоретизира, че причина за това са санкциите, затрудняващи бандите, базирани в Русия.