Малко от платените откупи стават публични

Тези случаи са уникални в това, че са обсъждани така публично и нашироко. Но рансъмуерът е често срещан метод на атака. Това е индустрия за престъпници, която процъфтява.

Много по-малко случаи стават публични. Но от тези, за които узнаваме, около 50 процента в крайна сметка се решават с плащане на откуп. Така че това не е уникално.

Уникалното е това, че има такова голямо публично разкриване на тези случаи. Толкова рядко се чува за действителни атаки в публичното пространство.

Да те казват, че са получили обратно повече от три-четвърти от парите, платени от Colonial, което е почти нечувано.

Проверявахме в опит да намерим други примери на връщане на пари обратно от правоприлагащите органи. И успях да намеря точно един друг случай от миналата година. Така че е доста рядко.

Изглежда, че ФБР случайно се натъкна на някаква добре свършена, старомодна полицейска работа. Адресът, където престъпниците държат биткойните, заедно с някои ключове, които им позволиха да проследят парите чрез блокчейн и да получат достъп до криптовалутата и да върнат част от нея.

Но още веднъж, това става много рядко. Компаниите не трябва да приемат, че когато плащат откуп, правоприлагащите органи ще да могат да им го върнат.

Какво могат да научат от тези ситуации?  Поуката от тези ситуации е, че технологията съществува и правоприлагащите органи разполагат с ресурси за извършване на тези операции в някои редки случаи.

Със сигурност е в интерес на жертвите да разкриват рансъмуер атаки поне пред правоприлагщите органи с надеждата, че може би те могат да се възползват, както това стана с Colonial.

Отзвукът не беше много благосклонен. Законодателите са разтревожени, че операторите на критичната инфраструктура не са свършили достатъчно за защитата й.

В много случаи те чакат да бъдат хакнати, преди са се събудят и да видят уязвимостта на мрежите си и да ги подсилят.

Има много тревога и въпроси около това от каква защита има нужда в тези мрежи.