باج دادن یا ندادن: تحلیل سود و زیان پرداخت باج

 

همانطور که باج افزارها به آلوده کردن دنیا ادامه می‌دهند سازمان‌ها در تلاشند تا با بروزرسانی سیستمهای امنیتی خود، بتوانند آنها را متوقف سازند. اما نکته اینجاست که هیچ سیستمی در روی کره زمین به طور صد درصد ایمن نیست.

اگر به باج افزار آلوده شوید با یک تصمیم بسیار سخت مواجه هستید: باج را پرداخت کنید یا خیر؟
منطق می‌گوید که هرگز پرداخت نکنید.

 

 

هرچند در دنیای واقعی همه چیز به این سادگی نیست. برخی سازمان‌ها، منابع کافی و افراد حرفه‌ای برای طراحی و ساخت یک برنامه مناسب بازیابی اطلاعات ندارند. در برخی دیگر از موارد خود بکآپ ها نیز آلوده می‌شوند و باج افزار چنان مخرب است که کل فرآیندهای سازمان را از کار می‌اندازد. در چنین مواردی پرداخت کردن باج هزینه‌ای کمتر از بازیابی اطلاعات دارد.

آیا از هزینه ای که باج‌افزار به سازمان شما تحمیل می کند مطلع هستید؟
یکی از مهم‌ترین فاکتورها هنگام تصمیم‌گیری در مورد پرداخت باج، به میزان ضرر مستقیم و غیرمستقیم آن به شرکت شما باز می‌گردد.
در نگاه اول، مبلغ شاید زیاد به نظر برسد، اما در مقایسه با هزینه ای که بازیابی اطلاعات می تواند داشته باشد و همچنین ضرری که در دسترس نبودن سرویس ها به سازمان می زند، ممکن است پرداخت باج منطقی تر بنظر برسد.
برای مثال، یک حمله باج‌افزاری در آتلانتای جورجیا، بسیاری از خدمات و سرویس های عمومی را برای چندین هفته به حالت تعلیق درآورد. در ابتدا، مجرمان برای بازیابی فایل‌ها درخواست 51000 دلار به صورت بیت‌کوین را داشتند. شهر در حرکتی به نظر شرافتمندانه آن را رد کرد، اما این کار باعث خسارت 17 میلیون دلاری شد. یعنی 300 برابر مبلغ باج درخواستی... .
اگر سازمان شما مورد حمله باج‌افزار واقع شده است، باید در مورد پیامدهای مالی که در آینده با آن مواجه می شوید، بسیار با دقت عمل کنید.

در زمان حمله

از کار افتادگی

اختلال ایجاد شده توسط باج‌افزارها، معمولاً منجر به از دست رفتن فرصت‌های تجاری می‌شود که تأثیر زیادی بر درآمد دارد. طبق تحقیقی که برروی بیش از 2400 ارائه دهنده سرویس انجام شد، به طور میانگین،  باج‌افزارها 46800 دلار به شرکت‌ها ضرر زدهاند.

هزینه پرسنل
در صورتی که حمله برروی توانایی کاری کارمندان تأثیر گذار باشد، خروجی شرکت به شکلی دراماتیک کاهش می‌یابد. به علاوه، بخش IT و امنیت شما از وظایف خود جدا می شوند و سعی در بازگردانی سیستم ها دارند که این می‌تواند بر دیگر مولفه های سازمان، تأثیر مخرب داشته باشد و باعث عواقب ناخوشایند مالی شود.

پیمانکاران خارجی
برای بازگردانی سیستم، ممکن است به استخدام یک مشاور بازگردانی داده نیاز داشته باشید. دستمزد آنها نیز با توجه به بزرگی شرکت و پیچیدگی حمله متفاوت است و می تواند مبلغ بالایی باشد.

پس از حمله

باج واقعی
این مبلغی است که برای بازگردانی فایل‌ها به هکر پرداخت می‌کنید. (معمولاً به صورت یک ارز دیجیتال) باج می‌تواند بسیار وابسته به حمله باشد. طبق آمار بدست آمده از "Coveware"، در ربع اول سال 2019، میانگین  باج پرداختی  سازمان‌ها 12762 دلار بوده است.

هزینه‌ها و جریمه‌های قانونی
در برخی موارد، یک حمله باج‌افزاری می‌تواند به عنوان نفوذ به داده های شرکت تلقی شود. اگر سازمان شما در رابطه با سیستم امنیت سایبری خود سهل‌انگاری کند، سازمان شما به طور بالقوه می‌تواند متحمل هزینه‌های سنگین قانونی باشد. طبق گزارش "Radware"، حدود 41 درصد از مدیران شرکت‌ها اعلام کرده اند که پس از حمله، مشتریانشان علیه آنها اقدامات قانونی انجام داده‌اند. همچنین ممکن است شما متحمل جریمه نقض مقرراتی مثل (HIPAA و GDPR) شوید.
 
از دست رفتن شهرت
اگر حمله باج‌افزاری عمومی شود، می‌تواند لطمه‌ی زیادی به شهرت سازمان بزند و تأثیر بسیار بدی برروی فرآیند فروش داشته باشد. طبق همه پرسی "Gemalto" از بیش از 10000 مشتری، حدود 70 درصد آنها پس از تجربه نفوذ داده در یک شرکت، دیگر به همکاری با آنها ادامه نداده‌اند.

افزایش حق بیمه 
از آنجایی که شرکت‌ها به دنبال راهی برای حفاظت از خود در برابر باج‌افزارها و خطرات آنلاین هستند، بیمه سایبری امروزه بسیار معروف و همه‌گیر شده است. (البته هنوز مطمئن نیستیم که آیا این شرکت‌ها قابل اعتماد هستند یا خیر)
اگر درگیر حمله شده‌اید و مشمول  بیمه هستید، باید میزان افزایش حق بیمه را در نظر داشته باشید.
 
بودجه جدید برای بخش IT
برای بسیاری از تجارت‌ها، یک حمله باج‌افزاری به عنوان کاتالیستی برای پیشرفت زیرساخت‌های IT به حساب می‌آید. اگر تجارت خود را با سخت‌افزارهای از مد افتاده اداره می‌کنید، باید بودجه جدیدی برای IT در نظر گرفته و میزان هزینه‌ای که برای بروز شدن نیاز است  را محاسبه کنید.
 
پرداختن یا نپرداختن، مسئله این است
 برای بیشتر شرکت‌ها، اولویت با بازگردانی داده، به حداقل رساندن هزینه‌ها و عادی شدن شرایط  در اسرع وقت است. بعد از انجام چندین محاسبه سخت در مورد میزان ضرر باج‌افزار، احتمالاً وسوسه می‌شوید تا همان موقع باج را پرداخت کنید.
اما برای پرداخت عجله نکنید. تصمیم به پرداخت نیاز به تفکر دارد و نباید سرسری گرفته شود.
 
این فاکتورها را به ذهن بسپارید:
 
مزیت پرداخت باج

به حداقل رساندن خسارت
صرف نظر از صنعتی که در آن مشغول به کارید، باج‌افزارها می‌توانند در عملکرد روزانه شما تأثیر گذار باشند و خسارت مالی هنگفتی را متحمل شما سازند. بسیاری از سازمان‌ها مایل هستند به سرعت و با پرداخت مبلغ نسبتاً کمی مشکل را حل سازند و کار خود را ادامه دهند.
 
ارزان‌تر بودن
مهم‌ترین ضرر باج‌افزار از کار افتادگی است. در واقع، طبق اطلاعات "Datto"، میانگین ضرر از کار افتادگی چیزی حدود 10 برابر مبلغ درخواستی باج‌افزار است. در نتیجه، پرداخت سریع باج و رمزگشایی فایل‌ها می‌تواند بسیار ارزان‌تر از بازگردانی فایل‌ها باشد.
 
بیمه می تواند برای پوشش ضرر کمی کمک کند
همانطور که در بالا به آن اشاره شد، برخی از شرکت‌های بیمه برای حملات باج‌افزارها خدماتی ارائه نمی‌کنند. اما سرمایه‌گذاری روی یک بیمه خوب، شانس پوشش بخشی از حمله باج‌افزار را افزایش می‌دهد.
 
ضررهای پرداخت باج 

هیچ ضمانتی مبنی بر دریافت رمزگشا وجود ندارد
هرچند مجرمان سایبری معمولاً پای حرف خود می‌مانند، باید به یاد داشته باشید که در حال معامله با افرادی ناشناس که خارج از قانون عمل می‌کنند، هستید. در نتیجه، هیچ ضمانتی مبنی بر دریافت رمزگشا پس از پرداخت باج وجود ندارد.
 
رمزگشا ممکن است کار نکند
حتی اگر مجرمان پای حرف خود مانده و رمزگشا را برای شما ارسال کنند، شانس زیادی وجود دارد که رمزگشا کار نکند. طبق مطالعه‌ای از گروه "CyberEdge" کمتر از 38.7 درصد از قربانیانی که تصمیم به پرداخت گرفته‌اند، موفق به بازیابی فایل‌های خود با استفاده از رمزگشای هکرها شده‌اند.
 
ممکن است دوباره هدف قرار داده شوید
اگر تصمیم به پرداخت بگیرید، ممکن است در آینده باز هم مورد حمله قرار بگیرید چرا که مجرمان می‌دانند شما معمولاً باج را پرداخت می‌کنید.

اقدامات قانونی
در پرداخت باج المان‌های قانونی نیز درگیر هستند. بسیاری از آژانس‌های اجرای قانون بر این باورند که پرداخت باج باعث افزایش حملات باج‌افزاری می‌شود. با پرداخت باج شما باعث ادامه این حملات و دائمی ساختن چرخه باج‌افزارها می‌شوید.
به علاوه، برخی از گروه‌های مجرمان سایبری در سازمان‌های جرم و جنایت نیز دخیل هستند. شانس زیادی وجود دارد که شما با پرداخت باج در واقع پول مورد نیاز برای انجام عملیات‌های غیرقانونی مثل مواد مخدر و قاچاق انسان را بپردازید.
 
آیا باید باج را پرداخت کنید؟
جواب قطعی برای این سوال وجود ندارد، همه چیز بستگی به وضعیت شما دارد.
بسیاری از آژانس‌های اجرای قانون، نفی به همکاری با مجرمان می‌کنند و توصیه می‌کنند تنها زمانیکه تمامی گزینه‌ها را امتحان کردید از پرداخت باج استفاده کنید. همانطور که FBI می‌گوید:

"قبل از پرداخت باج ریسک‌های زیادی را باید مدنظر قرار داد. (دولت ایالات متحده) مخالف پرداخت باج به مجرمان است. هرچند، پس از به خطر افتادن سیستم‌ها، پرداخت باج به یک تصمیم مهم مبدل می‌شود، چرا که باید تمامی گزینه‌ها را برای حفاظت از سهام‌دارها، کارمندان و مشتریان بررسی کرد."

این به معنای آنکه هیچگاه باج را پرداخت نکنید نیست، اما تأکیدی برای انجام بررسی‌های لازم برای محاسبه سود و زیان، قبل از گرفتن تصمیم نهایی می‌باشد.

در شرایط زیر پرداخت باج قابل قبول به نظر می‌رسد:

  1. در بازگردانی سیستم از طریق بکاپ ناکام مانده‌اید.
  2. با استفاده از رمزگشای رایگان نتوانسته‌اید فایل‌ها را بازیابی کنید.
  3. فایل رمزگذاری شده حیاتی است.
  4. زمان از کار افتادگی، تأثیر مخرب چند برابری در کار شما دارد.

به عنوان یک قاعده کلی، تنها زمانیکه هیچ گزینه‌ی دیگری روی میز نیست باید از پرداخت باج استفاده کنید.
 
شرکت‌های بازگردانی باج‌افزار
هر تصمیمی که دارید، بهتر است قبل از عملی ساختن آن با یک شرکت بازگردانی باج‌افزار ارتباط برقرار کنید. شرکت‌هایی هستند که که قول از کار انداختن باج‌افزار و بازگردانی فایل‌ها را پس از رمزگذاری شدن آنها به شما می‌دهند.
به یاد داشته باشید که این شرکت‌ها به جای انجام کار خاصی معمولاً باج را پرداخت می‌کنند و ابزار رمزگشا را دریافت می‌کنند. این کار هیچ مشکلی ندارد، این شرکت‌ها با استفاده از متخصصان خود و از جانب شما، سعی در کاهش میزان باج دارند. اما همه این شرکت‌ها در مورد کارشان صادق نیستند که باعث ایجاد شک و شبهه می‌شود.
اگر می‌خواهید از خدمات بازگردانی بهره‌مند شوید، پیشنهاد ما به شما استفاده از شرکت قابل اعتمادی مثل "Coveware" است. این شرکت در مورد کارهایش صادق و پیشینه‌ی عالی در ردگیری و بازپس گیری فایل‌ها دارد. تیم امسی‌سافت به صورت نزدیک با "Coveware" در زمینه باج‌افزارها همکاری می‌کند.
 
هر شرایطی متفاوت از دیگری است
هر حمله باج‌افزاری با دیگری متفاوت است، پس به قطع نمی‌توان در مورد پرداختن یا نپرداختن باج سخن گفت. هرچند پرداخت باج و حل سریع مشکل وسوسه انگیز است اما باید به یاد داشت که هیچ ضمانتی مبنی بر اینکه مجرمان به حرف خود عمل کنند، وجود ندارد.
محاسبه درست میزان هزینه و بررسی سود و زیان به شما در گرفتن یک تصمیم درست‌تر کمک می‌کنند.



روز خوبی (بدون مخرب) داشته باشید.

برگرفته از:
To pay or not to pay ransomware: A cost-benefit analysis of paying the ransom



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.