Il paradosso del ransomware: chi paga il riscatto spende il doppio di chi non cede alle minacce

Redazione di Hardware Upg · 16-05-2020, 10:31

Link alla notizia: https://edge9.hwupgrade.it/news/secu...cce_89403.html

Pagare il riscatto non conviene. Secondo la ricerca The State of Ransomware 2020 condotta da Sophos, le aziende che cedono agli hacker spendono in media 1,4 milioni di dollari per ripristinare il business, contro i 730.000 dollari di chi si rifiuta

Click sul link per visualizzare la notizia.

mr.cluster · 16-05-2020, 11:09

Uno dei "vantaggi" della scarsa informatizzazione italiana

omihalcon · 16-05-2020, 16:43

Chi paga il riscatto lo fa per recuperare i dati importanti e successivamente il sistema va reinstallato per sicurezza, altrimenti perchè sarebbe necessario pagare?
Sappiamo tutti che il backup è importante ma chi deve controllarlo a volte non lo fa o non cambia le cassetta per giorni oppure fa finta di niente quando la mattinata arriva la mail con scritto "operazione fallita"

Quando invece va tutto bene e c'è un backup completo si ripristina tutto e si agisce cambiando credenziali/ formattazione sistema da dove è partito l'infezione.

Piedone1113 · 16-05-2020, 17:58

Quote:

Originariamente inviato da omihalcon

Chi paga il riscatto lo fa per recuperare i dati importanti e successivamente il sistema va reinstallato per sicurezza, altrimenti perchè sarebbe necessario pagare?
Sappiamo tutti che il backup è importante ma chi deve controllarlo a volte non lo fa o non cambia le cassetta per giorni oppure fa finta di niente quando la mattinata arriva la mail con scritto "operazione fallita"

Quando invece va tutto bene e c'è un backup completo si ripristina tutto e si agisce cambiando credenziali/ formattazione sistema da dove è partito l'infezione.

Mi è capitato di dover fare una consulenza a seguito di un cripto:
ho analizzato tutti i pc ( 60) ed i server ( tre) della rete ma non ho trovato da dove e partita l'infezione, semplicemente o è avvenuta da vpn ( da un'altra sede o da un pc volante) o si è cancellato dopo aver cripatato tutto.

Il problema è che le regole di sicurezza facevano schifo ( gli hdd dei server erano condivisi in sola lettura con everyone

), i database non risiedevano su iscsi ma in locale. Il firewall non aveva nessuna regola applicata.
In conclusione il loro Admin per 1000€ ( più iva ) al mese di servizio ( con 16h dedicate in sede sempre al mese) era un non-admin.
Poco prima del fattaccio il titolare mi aveva chiesto consiglio:
Ci ho perso una giornata per cercare di fargli capire che amministrazione-produzione-pr e commerciale dovevano essere separati, così come il voip, su vlan diverse è non compenetrabili e che un firebox non configurato e senza abbonamento aveva la stessa utilità di una bomboniera di battesimo.

omihalcon · 16-05-2020, 19:19

Parole sante!
Quoto e sottoscrivo

Gli ultimi criptolocker venivano eseguiti direttamente su server sfruttando l'accesso RDP pubblicato in internet

purtroppo scovavano porte non standard e forzavano password complesse

Marko_001 · 16-05-2020, 20:36

@mr.cluster
il CDC, in USA, utilizza i fax per ricevere le segnalazioni
di infezione dai medici locali
è criticato per questo per via del ritardo nel monitoraggio
della situazione e del conseguente ritardo nel'affrontare
l'attuale emergenza sanitaria, parlano di 10 gg
la fonte è la CNN
però hanno tutti, o quasi, gli iPhone.

_Jack_ · 17-05-2020, 09:07

Quote:

Originariamente inviato da Marko_001

@mr.cluster
il CDC, in USA, utilizza i fax per ricevere le segnalazioni

Però almeno è a prova di ransomware

16-05-2020, 16:43	#3
omihalcon Senior Member Iscritto dal: Sep 2002 Messaggi: 1740	Chi paga il riscatto lo fa per recuperare i dati importanti e successivamente il sistema va reinstallato per sicurezza, altrimenti perchè sarebbe necessario pagare? Sappiamo tutti che il backup è importante ma chi deve controllarlo a volte non lo fa o non cambia le cassetta per giorni oppure fa finta di niente quando la mattinata arriva la mail con scritto "operazione fallita" Quando invece va tutto bene e c'è un backup completo si ripristina tutto e si agisce cambiando credenziali/ formattazione sistema da dove è partito l'infezione. __________________ Prepare for jump to lightspeed! Windows10 "is a service": che servizio del + 24H2 driver di stampa WSD: What a Shit Driver!

16-05-2020, 19:19	#5
omihalcon Senior Member Iscritto dal: Sep 2002 Messaggi: 1740	Parole sante! Quoto e sottoscrivo Gli ultimi criptolocker venivano eseguiti direttamente su server sfruttando l'accesso RDP pubblicato in internet purtroppo scovavano porte non standard e forzavano password complesse __________________ Prepare for jump to lightspeed! Windows10 "is a service": che servizio del + 24H2 driver di stampa WSD: What a Shit Driver!

16-05-2020, 10:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://edge9.hwupgrade.it/news/secu...cce_89403.html Pagare il riscatto non conviene. Secondo la ricerca The State of Ransomware 2020 condotta da Sophos, le aziende che cedono agli hacker spendono in media 1,4 milioni di dollari per ripristinare il business, contro i 730.000 dollari di chi si rifiuta Click sul link per visualizzare la notizia.

16-05-2020, 11:09	#2
mr.cluster Senior Member Iscritto dal: Aug 2017 Messaggi: 4044	Uno dei "vantaggi" della scarsa informatizzazione italiana

16-05-2020, 20:36	#6
Marko_001 Member Iscritto dal: Jul 2008 Messaggi: 811	@mr.cluster il CDC, in USA, utilizza i fax per ricevere le segnalazioni di infezione dai medici locali è criticato per questo per via del ritardo nel monitoraggio della situazione e del conseguente ritardo nel'affrontare l'attuale emergenza sanitaria, parlano di 10 gg la fonte è la CNN però hanno tutti, o quasi, gli iPhone.

Strumenti
Mostra una versione stampabile Invia questa pagina per email