Ερευνητές ασφαλείας δημοσίευσαν μια έκθεση η οποία τονίζει τους κινδύνους μιας ransomware επίθεσης. Συγκεκριμένα, οι ερευνητές αναφέρουν ότι η πληρωμή των ransomware συμμοριών μπορεί να προκαλέσει ακόμα μεγαλύτερη απώλεια στην εταιρεία-θύμα. Γιατί; Γιατί οι hackers μπορεί να πάρουν τα λύτρα και να μην αποκρυπτογραφήσουν τα δεδομένα.
Σύμφωνα με μια έρευνα της εταιρείας ασφάλειας Proofpoint, το 33% των οργανισμών που έχουν μολυνθεί με ransomware, επέλεξαν να πληρώσουν τα λύτρα.
Ωστόσο, πολλοί από αυτούς τους οργανισμούς (22%) ανέφεραν ότι ενώ πλήρωσαν τα λύτρα, δεν κατάφεραν να αποκτήσουν πρόσβαση στα δεδομένα. Τα αρχεία έμειναν κρυπτογραφημένα. Το 9% δήλωσε ότι μετά την πληρωμή, οι hackers ζήτησαν και άλλα χρήματα.
Σύμφωνα με τους ερευνητές, πολλοί από αυτούς που πλήρωσαν τα λύτρα, έμαθαν κάτι που είναι γνωστό από παλιά. Οι κλέφτες δεν έχουν “τιμή”. Δεν μπορείς ποτέ να τους εμπιστευτείς. Το ίδιο ισχύει και για τις συμμορίες ransomware φυσικά.
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
Στην έρευνα συμμετείχαν 600 επαγγελματίες ασφαλείας από επτά χώρες. Οι ειδικοί ανέφεραν ότι περίπου το 65% των οργανισμών που εκπροσωπούν, έχει πληγεί από κάποιο είδος ransomware. Αυτό σημαίνει ότι οι εταιρείες δεν μπορούν να έχουν πρόσβαση στα δεδομένα τους, αφού το κακόβουλο λογισμικό τα κρυπτογραφεί.
Σε πολλές περιπτώσεις, οι συμμορίες ransomware εκμεταλλεύονται παλιά συστήματα και δίκτυα, που συνήθως είναι περισσότερο ευάλωτα.
“Οι οργανισμοί υγειονομικής περίθαλψης και οι κρατικές και τοπικές αρχές χτυπήθηκαν σκληρά το 2019”, ανέφερε η έκθεση.
“Το Ransomware έχει τη δυνατότητα να “ακινητοποιεί” κρίσιμες υποδομές και να διακόπτει τις υπηρεσίες που είναι ζωτικής σημασίας. Ένας οργανισμός μπορεί να καταλήξει στο συμπέρασμα ότι η πληρωμή των λύτρων είναι ο πιο εύκολος και φθηνός τρόπος για να συνεχίσει να λειτουργεί κανονικά”.
Ωστόσο, αυτό δεν είναι σωστό. Οι εταιρείες δεν πρέπει να υποκύπτουν στους εκβιασμούς των hackers.
Η εταιρεία ασφαλείας Emsisoft δημοσίευσε, επίσης, μια έρευνα η οποία έδειξε ότι τουλάχιστον 966 οργανισμοί στις ΗΠΑ δέχτηκαν επίθεση ransomware το 2019. Το κόστος ξεπέρασε τα 7,5 δισεκατομμύρια δολάρια.