ΑρχικήsecurityΤο κόστος διάσωσης αρχείων από ransomware διπλασιάστηκε το 2019

Το κόστος διάσωσης αρχείων από ransomware διπλασιάστηκε το 2019

ransomware Οι επιθέσεις ransomware είναι πολύ διαδεδομένες αυτή την περίοδο. Έρευνες δείχνουν ότι οι hackers έχουν αυξήσει σε μεγάλο βαθμό τα χρηματικά ποσά που ζητούν από τα θύματα, για την επιστροφή των δεδομένων τους.

Η εταιρεία ασφαλείας Coveware δήλωσε ότι κατά το πρώτο τρίμηνο του 2019, ζητούνταν κατά μέσο όρο 12.762 δολάρια για κάθε επίθεση σε σχέση με τα 6.733 που ζητούσαν οι hackers το τελευταίο τρίμηνο του 2018. Μιλάμε δηλαδή για περίπου διπλάσιο ποσό.

Πού οφείλεται αυτή η τεράστια αύξηση; Στη χρήση πιο εξελιγμένων και πιο ακριβών προγραμμάτων ransomware, όπως είναι τα Ryuk, Bitpaymer και Dharma.

Παλιότερα, οι επιθέσεις ransomware γίνονταν συνήθως με την αποστολή phising emails. Αυτή η μέθοδος σίγουρα θα εξαπατήσει κάποιους ανθρώπους αλλά όχι όλους. Πλέον, οι hackers κάνουν πιο εστιασμένες επιθέσεις.

Εκμεταλλεύονται ευπάθειες σε απομακρυσμένα desktop πρωτόκολλα ή κλέβουν credentials για να αποκτούν πρόσβαση στα συστήματα των θυμάτων και προετοιμάζουν το έδαφος για τα ransomware, με σκοπό να επηρεάσουν όσο το δυνατόν περισσότερους υπολογιστές.

Πολλές φορές οι hackers ζητούν τα χρήματα σε cryptocurrency (π.χ. Bitcoin).

Συνήθως τα μεγαλύτερα ποσά ζητούνται όταν έχει χρησιμοποιηθεί το Ryuk ransomware, καθώς  αυτό στοχεύει σε μεγάλους οργανισμούς. Μια επίθεση Ryuk ransomware μπορεί να στοιχίσει στο θύμα έως και 286.557$.

Πέρα από την αύξηση των χρηματικών ποσών από το 2018 στο 2019, έχει παρατηρηθεί και μια αύξηση στο χρόνο που χρειάζεται για την αντιμετώπιση μια επίθεσης ransomware (από 6.2 μέρες σε 7.3 μέρες κατά μέσο όρο).

Αυτή η αύξηση οφείλεται για άλλη μια φορά στην πιο εξελιγμένη μορφή των επιθέσεων.

Οι αρχές δεν συνιστούν στα θύματα να πληρώνουν τα χρηματικά ποσά, γιατί ακόμα και αν τα πληρώσουν, δεν είναι σίγουρο ότι οι hackers θα τους επιστρέψουν τα κλεμμένα δεδομένα. Ωστόσο, τα θύματα πολλές φορές νιώθουν ότι δεν έχουν άλλη επιλογή.

Συνήθως, επιστρέφεται ένα μέρος των δεδομένων, και μόνο όταν ολοκληρωθεί η διαδικασία πληρωμής επιστρέφονται όλα. Γι’ αυτό το λόγο χρειάζονται κάποιες μέρες μέχρι τα θύματα να λάβουν όλα τα εργαλεία που χρειάζονται για να ανακτήσουν τα δεδομένα τους.

Συνήθως, η επιστροφή των δεδομένων, μετά την πληρωμή, είναι σίγουρη. Οι διανομείς ransomware είναι σαν να έχουν μια επιχείρηση. Δεν συμφέρει την επιχείρηση να κυκλοφορήσει η φήμη, ότι ενώ έχει λάβει τα χρήματα από το θύμα, δεν επιστρέφει τελικά τα δεδομένα. Γιατί αν ακουστεί κάτι τέτοιο, τα επόμενα θύματα δεν θα δώσουν τα χρήματα, αφού θα ξέρουν ότι δεν θα τους επιστραφούν τα δεδομένα τους.

Από την άλλη μεριά, το να υποκύπτουν τα θύματα και να πληρώνουν τα «λύτρα» ενισχύει τη δράση των hackers.

Επίσης, η δράση τους ενισχύεται όσο οι ιδιώτες και οι οργανισμοί δεν παίρνουν τα κατάλληλα μέτρα ασφαλείας (προγράμματα προστασίας, εκπαίδευση προσωπικού κλπ.). Πολύ σημαντική είναι και η δημιουργία αντιγράφων ασφαλείας των δεδομένων, ώστε αν οι υπόλοιπες μέθοδοι προστασίας αποτύχουν, να μπορούν να ανακτηθούν τα δεδομένα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS