Κυριακή, 5 Ιουλίου, 02:03
Αρχική security Ransomware: Τι πρέπει να γνωρίζετε γι' αυτή τη σημαντική απειλή;

Ransomware: Τι πρέπει να γνωρίζετε γι’ αυτή τη σημαντική απειλή;

Ransomware

Τα ransomware είναι μια από τις πιο σημαντικές απειλές στον κυβερνοχώρο. Ακόμα και η πιο απλή μορφή ransomware μπορεί να προκαλέσει σοβαρά προβλήματα σε μια εταιρεία. Τα πιο εξελιγμένα μπορούν να καταστρέψουν ολοσχερώς τα θύματα. Οι απροετοίμαστοι χρήστες και επιχειρήσεις μπορούν να χάσουν, από τη μια στιγμή στην άλλη, πολύτιμα δεδομένα και χρήματα.

Δεν υπάρχει εύκολη νίκη στον πόλεμο με τις ransomware επιθέσεις. Ο μόνος τρόπος αντιμετώπισης αυτής της απειλής είναι η πλήρης κατανόηση του πώς λειτουργεί το ransomware, ποιον στοχεύει και με ποιον τρόπο.

Τα ακόλουθα γεγονότα, στατιστικά στοιχεία και trends θα σας βοηθήσουν να συνειδητοποιήσετε πόσο επικίνδυνα είναι τα ransomware για την επιχείρηση και την προσωπική σας ζωή.

Το χρηματικό ποσό που ζητείται σε ransomware επιθέσεις (κατά μέσο όρο) έχει σχεδόν διπλασιαστεί τα τελευταία χρόνια και τα στοιχεία δείχνουν ότι οι hackers θα αυξήσουν κι άλλο τα λύτρα. Μερικές χιλιάδες δολάρια μπορεί να φαίνονται ασήμαντα για τις μεγάλες επιχειρήσεις, αλλά όχι και για τις πιο μικρές. Επιπλέον, πολλές συμμορίες επιτίθενται ξανά και ξανά στα ίδια θύματα, αν η πρώτη επίθεση είναι επιτυχημένη.

Επιπλέον, ορισμένοι hackers καταστρέφουν ή και διαγράφουν μέρος των αρχείων των θυμάτων, όσο περιμένουν την πληρωμή των λύτρων, για να δείξουν ότι σοβαρολογούν. Ανεξάρτητα από τις τελικές ενέργειες του εγκληματία, το πραγματικό κόστος μιας ransomware επίθεσης είναι πολύ μεγαλύτερο από το χρηματικό ποσό που απαιτείται.

Σε πολλές περιπτώσεις οι εταιρείες μπορεί να χάσουν πολύτιμα δεδομένα. Επίσης, μπορεί να μην μπορούν να εργαστούν μέχρι να πληρωθούν τα λύτρα (καθώς τα συστήματα σταματούν να λειτουργούν). Η διακοπή λειτουργίας μιας επιχείρησης μπορεί να οδηγήσει σε απώλεια εσόδων αξίας εκατομμυρίων δολαρίων. Το χειρότερο, ωστόσο, είναι ότι η επίθεση πλήττει την εμπιστοσύνη των πελατών.

Ακόμη και σε χώρες, που οι εταιρείες έχουν πρόσβαση στις πιο προηγμένες τεχνολογίες ασφάλειας, υπάρχει κίνδυνος. Στις ΗΠΑ, περισσότερες από τις μισές επιχειρήσεις ανέφεραν ότι έπεσαν θύμα ransomware επίθεσης κατά τον τελευταίο χρόνο.

Η Σαουδική Αραβία, η Τουρκία και η Κίνα είναι οι τρεις χώρες με τα περισσότερα θύματα ransomware επιθέσεων. Όσον αφορά στη Βόρεια Αμερική, τα θύματα είναι συνήθως κυβερνητικοί φορείς (15,4%). Ακολουθούν οι κατασκευαστικές εταιρείες (13,9%).

Οι κυβερνήσεις (τοπικές και μη) αποτελούν αγαπημένο στόχο των hackers γιατί ξέρουν ότι μια επιτυχημένη επίθεση μπορεί να επηρεάσει πολλές ζωές. Έτσι, αυξάνεται η πιθανότητα να πληρωθούν τα λύτρα. Για παράδειγμα, η πόλη της Ατλάντα “έμεινε κλειστή” για 5 ημέρες μετά από μια επίθεση που επηρέασε σχεδόν 8.000 υπολογιστές. Ακόμα και μετά την πληρωμή των λύτρων, χρειάστηκαν εβδομάδες για την πλήρη αποκατάσταση.

Παρόλο που είναι γνωστό ότι τα emails αποτελούν βασική μέθοδο μόλυνσης, οι άνθρωποι εξακολουθούν να πέφτουν θύματα εγκληματιών που χρησιμοποιούν την τεχνική του social engineering. Τα email αποτελούν συχνά το πρώτο στάδιο μιας ransomware επίθεσης. Η έλλειψη εκπαίδευσης σε βασικές πρακτικές ασφάλειας και ευαισθητοποίησης σε θέματα που αφορούν τις απειλές στον κυβερνοχώρο, αποτελούν σημαντικές αιτίες μιας επιτυχημένης ransomware επίθεσης.

Τα ransomware είναι σχετικά νέα απειλή που εξελίσσεται συνεχώς. Κατά το τελευταίο έτος, ο αριθμός των νέων παραλλαγών αυξήθηκε κατά 46%.

Ποιοι είναι πιο ευάλωτοι;

Το 85% των MSPs δηλώνουν ότι το λειτουργικό σύστημα Windows αποτελεί τον πιο συχνό στόχο των ransomware επιθέσεων. Αυτό συμβαίνει γιατί οι Windows υπολογιστές είναι συνήθως πιο προσιτοί, και άρα χρησιμοποιούνται από περισσότερους χρήστες. Περισσότεροι χρήστες ισοδυναμούν με περισσότερα δυνητικά θύματα. Επιπλέον, υπάρχουν πολλοί άνθρωποι που δεν ενημερώνουν τα συστήματά τους, αφήνοντάς τα απροστάτευτα.

Φυσικά, αυτό δεν σημαίνει ότι τα macOS, Android και iOS είναι ασφαλή.

Από το 2018 έως το 2019, υπερδιπλασιάστηκε ο αριθμός των απειλών σε συσκευές Mac και αυτή η αύξηση αναμένεται να συνεχιστεί.

Δημοφιλείς SaaS εφαρμογές αποτελούν, επίσης, στόχο των ransomware. Μια μελέτη έδειξε ότι τα Dropbox, Office 365, G Suite, Box και Salesforce έχουν βιώσει επιθέσεις ransomware σε κάποια μορφή.

Δεν πρόκειται να απαλλαγούμε σύντομα από τα ransomware

Όπως φάνηκε και παραπάνω, τα ransomware είναι αποτελεσματικά. Επομένως θα συνεχίσουν να αποτελούν απειλή τόσο για τους απλούς χρήστες όσο και για τις επιχειρήσεις. Οι διευθύνσεις URL, που είναι ενσωματωμένες σε email, παραμένουν ο νούμερο ένα τρόπος για να μολυνθούν οι υπολογιστές. Επομένως, οι χρήστες πρέπει να είναι υποψιασμένοι. Τέλος, η πιο αποτελεσματική μέθοδος πρόληψης μιας ransomware επίθεσης είναι η τακτική ενημέρωση των συστημάτων και των εφαρμογών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

COVID-19: Νέα έρευνα αναζητά αντισώματα στους αιμοδότες

H American Red Cross εξετάζει το αίμα που έχει προέλθει από δωρεές, και ψάχνει για αντισώματα του COVID-19 που θα της δώσουν...

Ψηφιακός μετασχηματισμός και επιχειρήσεις: Τι σημαίνει η αποτυχία του;

Ο ψηφιακός μετασχηματισμός αποτελεί συνήθως για τις επιχειρήσεις ένα μέσο για να ξεπεράσουν τους ανταγωνιστές τους και να απαλλαγούν από μεθόδους που...

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...