Μια επίθεση ransomware μπορεί να βλάψει έναν οργανισμό με πολλούς τρόπους – από το να σταματήσει να είναι σε θέση να λειτουργεί πλήρως για εβδομάδες μέχρι να πραγματοποιηθεί ζημιά στην φήμη του. Αλλά μια επίθεση ransomware έχει και ανθρώπινο κόστος, επηρεάζοντας την εμπιστοσύνη των ομάδων ασφάλειας και ενδεχομένως για μεγάλο χρονικό διάστημα μετά την αρχική επίθεση.
Ένα νέο ερευνητικό έγγραφο της εταιρείας ασφάλειας Sophos λέει ότι η έκταση αυτής της εμπιστοσύνης είναι τόσο σημαντική που η κουλτούρα σε αυτές τις εταιρείες δεν θα είναι ποτέ ξανά η ίδια. Αυτό ίσως να μην σας προκαλεί κάποια έκπληξη, καθώς υπάρχουν πολλές πιθανότητες ο οργανισμός να χτυπηθεί ξανά, επειδή οι εγκληματίες θα την αναγνωρίσουν ως εταιρεία που θα μπορούσε να είναι εύκολος στόχος.
Σύμφωνα με την έρευνα, πάρα πολλοί περίπου υπάλληλοι ασφαλείας σε οργανισμούς που έχουν πληγεί από μια επίθεση ransomware αισθάνονται ότι ο οργανισμός τους είναι «σημαντικά πίσω» όταν αντιμετωπίζει μια κυβερνοεπίθεση, σε σύγκριση με εκείνους σε οργανισμούς που δεν έχουν υποστεί μια επίθεση ransomware.
Αυτή η έλλειψη εμπιστοσύνης επεκτείνεται και στην επιχειρηματική ηγεσία, όπου η διαχείριση μιας εταιρείας που πλήττεται από ransomware αντιλαμβάνεται ότι η εταιρεία είναι σημαντικά πίσω σε σύγκριση με άλλες εταιρείες που δεν έχουν αντιμετωπίσει κάτι τέτοιο.
Πάνω από το ένα τρίτο των θυμάτων ransomware δήλωσαν ότι η πρόσληψη και η διατήρηση των εξειδικευμένων επαγγελματιών ασφάλειας στον τομέα της πληροφορικής ήταν η μεγαλύτερη πρόκληση τους.
Επίσης, μια επίθεση ransomware φαίνεται επίσης να έχει αντίκτυπο στην εκ νέου κατάρτιση των εργαζομένων και των υπαλλήλων, με τα αποτελέσματα της έρευνας να υποδηλώνουν ότι οι οργανισμοί που έχουν πέσει θύματα επιθέσεων ransomware είναι πιο πιθανό να εφαρμόσουν «ανθρωπογενές» κυνήγι απειλών στα δίκτυά τους.
Η ιδέα είναι ότι θα ήταν ευκολότερο να εντοπιστεί ασυνήθιστη δραστηριότητα που θα μπορούσε να είναι το σήμα κατατεθέν μιας εισερχόμενης κυβερνοεπίθεσης, αν ο έλεγχος γινόταν από τους ανθρώπους.
Αυτό θα μπορούσε να αποδειχθεί σημαντικό για οργανισμούς που έχουν πέσει θύματα επιθέσεων ransomware που θα μπορούσαν επίσης να βρεθούν πιο ευάλωτοι σε πρόσθετες απειλές στον κυβερνοχώρο μετά από ένα συμβάν.
Η έκθεση υποδηλώνει ότι σχεδόν το ένα τρίτο των οργανισμών που έχουν πληγεί από ransomware έχουν πέντε ή περισσότερους προμηθευτές τρίτων μερών που συνδέονται απευθείας στο δίκτυό τους. Οι προμηθευτές τρίτων μερών έχουν γίνει ένα σημαντικό σημείο εισόδου για τους επιτιθέμενους στον κυβερνοχώρο.
Ωστόσο, παρά τον αριθμό των οργανώσεων που έχουν πέσει θύματα επιθέσεων στον κυβερνοχώρο, η έκθεση καταλήγει στο συμπέρασμα ότι είναι «ενθαρρυντικό» το πώς εξελίσσονται οι ομάδες ασφάλειας πληροφοριών, ειδικά όταν πρόκειται για αντίδραση σε συνεχώς εξελισσόμενες απειλές.
