Andrzej P. Wozniak <uszer@poczta.onet.pl.invalid> napisał(a):
Rozmnożony w milionach kopii, modyfikowany na setki sposobów i dołączony
jako moduł do pakietów generujących szkodniki?
Inne wirusy też są rozmnożone.
Odwracasz kota ogonem. Jeśli ransomware domaga się 200 dolarów za
odszyfrowanie danych zwykłego użytkownika, to może się też domagać 200
_tysięcy_ za dane z dysku offline.
Może, pod warunkiem że dane z dysku offline będą naprawdę tyle warte. Moim
zdaniem statystycznie nie będą, bo cennych danych nie zabezpiecza się przez
zwykłe przełączenie dysku w offline.
Dlatego za lepsze sformułowanie
problemu uważam oszacowanie, ile czasu minie od powstania kodu dla APT
do użycia go przez ransomware, którego jednym z wielu celów będzie
marfi. Pytanie zatem brzmi nie czy, tylko kiedy.
Piszesz jakby infekcja wirusem komputera marfiego zdarzała się co 5 minut.
Tymczasem typowy użytkownik atakowany jest typowymi wirusami i nie zdarza
się to aż tak często aby spośród milionów wirusów trafić akurat na ten.
Piszesz o statystyce a zupełnie ją ignorujesz, podobnie jak szacowanie
ryzyka.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|