is it at reasonable to pursue the attacker by contacting the
IP-owner's ISP?
Molto probabilmente no. Qualsiasi attaccante moderatamente qualificato ruberebbe semplicemente il wifi di qualcun altro o utilizzerà un proxy. Puoi quindi contattare l'ISP di quel proxy che probabilmente si trova da qualche parte in Togo e non avrai mai una risposta. Se l'attaccante imposta server per backdoor e simili, saranno temporaneamente o ospitati anche all'estero.
Is there a damage/cost threshold that would make pursuit worthwhile?
Sì, ma quella soglia è veramente alta. Anche quando il danno è sconcertante, perseguire qualcuno su Internet non è né molto efficace né c'è speranza di ottenere indietro ad esempio beni rubati. Un grande motivo per cui il crimine informatico è così redditizio è il fatto che è difficile rintracciare gli aggressori.
Se la fonte dell'attacco proviene da un altro paese (Russia, Cina), non hai assolutamente possibilità di catturare l'attaccante. Certo, lo stesso vale per molti altri paesi.
Is there a relatively standard or productive manner in which companies
(or individuals) deal with attacks on a legal level?
Sì, almeno in Germania. Ciò dipende in larga misura dal rispettivo quadro nazionale, naturalmente. Qui, le infrastrutture critiche hanno un ufficio centrale per segnalare i crimini informatici e ottenere un aiuto esterno, ma perseguire l'aggressore è di solito al di fuori della portata dell'indagine. Le aziende persino hanno di segnalare determinati attacchi alla polizia.
Come privato, tuttavia, molto probabilmente sarai in grado di sporgere denuncia alla polizia. E la polizia è completamente incompetente al riguardo.
Quasi tutti i metodi contro i criminali informatici sono la mitigazione e la prevenzione, dal momento che rintracciare qualcuno che è stato attaccato dall'estero è impossibile.