Τα δύο πέμπτα των εταιρειών του Ηνωμένου Βασιλείου έχουν δεχτεί τουλάχιστον μια ransomware επίθεση τον τελευταίο χρόνο παρόλο που είναι λιγότερο πιθανό να ενδώσουν και να πληρώσουν τα λύτρα. Ωστόσο, αυτές που έχουν πληρώσει, έχουν δώσει κάποια από τα υψηλότερα ποσά, σύμφωνα με την CrowdStrike.
Στα πλαίσια της “Global Security Attitude Survey 2020“, η εταιρεία ασφαλείας μίλησε με 2200 υπεύθυνους λήψης αποφάσεων και επαγγελματίες ασφαλείας από όλο τον κόσμο (200 από το Ηνωμένο Βασίλειο).
Σύμφωνα με τους ερευνητές, οι αυξημένες ransomware επιθέσεις τον τελευταίο χρόνο θα μπορούσαν να είναι αποτέλεσμα της πανδημίας, η οποία δημιούργησε κενά ασφαλείας. Πολλοί οργανισμοί επικεντρώθηκαν στον ψηφιακό μετασχηματισμό για να ανταποκριθούν στις νέες εργασιακές απαιτήσεις. Επιπλέον, έγινε μια μαζική μετάβαση την απομακρυσμένη εργασία, την οποία εκμεταλλεύτηκαν οι εγκληματίες του κυβερνοχώρου.
Στην πραγματικότητα, το 63% των ερωτηθέντων στο Ηνωμένο Βασίλειο συμφώνησε ότι υπάρχει μεγαλύτερος κίνδυνος ransomware ή άλλης επίθεσης λόγω της πανδημικής κρίσης. Ο μέσος χρόνος που χρειάζονται οι οργανισμοί του Ηνωμένου Βασιλείου για να εντοπίσουν ένα περιστατικό ασφαλείας αυξήθηκε κατά 56% από το 2019, δίνοντας στους επιτιθέμενους πλεονέκτημα.
Το θετικό είναι ότι μόλις το 13% των εταιρειών του Ηνωμένου Βασιλείου έχει πληρώσει τα λύτρα που ζητούν οι ransomware συμμορίες. Αυτό είναι το χαμηλότερο ποσοστό στον κόσμο και περίπου το μισό του παγκόσμιου μέσου όρου (27%).
Ο EMEA CTO της CrowdStrike, Zeki Turedi, ισχυρίστηκε ότι αυτό το ποσοστό μπορεί να δείχνει ότι οι εταιρείες του Ηνωμένου Βασιλείου έχουν βελτιώσει τις δυνατότητες απόκρισης σε περιστατικά ασφαλείας.
“Στο Ηνωμένο Βασίλειο, έχουμε μια πολύ ώριμη προσέγγιση όσον αφορά στον χειρισμό περιστατικών στον κυβερνοχώρο“, είπε στο Infosecurity.
“Οι εταιρείες είναι πιο πιθανό να επικοινωνήσουν με τον ασφαλιστικό φορέα ή τη νομική τους ομάδα που θα συνεργαστεί με μια εγκεκριμένη εταιρεία αντιμετώπισης συμβάντων, για να τους βοηθήσει να διερευνήσουν και να αντιμετωπίσουν την απειλή”.
Ωστόσο, το μέσο ποσό που έχουν δώσει βρετανικές εταιρείες είναι 940.000 £, πολύ μεγαλύτερο από της Γαλλίας (560.000 £), της Γερμανίας (800.000 £) και της Ιταλίας (300.000 £).
Αυτό το μεγάλο ποσό μπορεί να δείχνει την “αξία” αυτών των εταιρειών θυμάτων ή τη νέα τάση των ransomware συμμοριών να κλέβουν δεδομένα πριν την κρυπτογράφηση των συστημάτων και να απειλούν να τα διαρρεύσουν στο διαδίκτυο αν δεν πληρωθούν τα λύτρα.
“Η προσέγγιση απέναντι στα ransomware πρέπει να αλλάξει. Δεν πρέπει να είμαστε σε θέση μόνο να ανακάμψουμε από μια επίθεση, πρέπει να σιγουρευτούμε ότι δεν θα συμβεί καν“, αναφέρει η έκθεση.
Μπορείτε να βρείτε την πλήρη έκθεση της CrowdStrike εδώ.
Πηγή: Infosecurity Magazine