Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με αποτέλεσμα ακόμα κι αν κάποιος έχει αντίγραφα ασφαλείας να τον απειλούν ότι θα διαρρεύσουν τα κλεμμένα δεδομένα του για να λάβουν τα λύτρα που ζητούν.
Αυτό μπορεί να είναι πολύ επιζήμιο, ειδικά για εταιρείες και οργανισμούς.
Το περασμένο έτος, πολλές επιτυχημένες συμμορίες ransomware πρόσθεσαν αυτή την τεχνική, σε μια προσπάθεια να εξαναγκάσουν τα θύματα να πληρώσουν λύτρα.
Στις αρχές του 2020, μόνο η Maze ransomware χρησιμοποιούσε αυτήν την τακτική, αλλά καθώς περνούσε ο καιρός άλλες 17 ομάδες ransomware υιοθέτησαν αυτή την μέθοδο.
Σύμφωνα με την έκθεση «State of Ransomware» της εταιρείας Emsisoft, υπάρχουν θύματα επιθέσεων ransomware που είναι απολύτως ικανά να αποκαταστήσουν το δίκτυό τους από αντίγραφα ασφαλείας και το έχουν κάνει με επιτυχία. Ωστόσο εξακολουθούν να πληρώνουν λύτρα εκατοντάδων χιλιάδων ή εκατομμυρίων δολαρίων σε εγκληματίες του κυβερνοχώρου, σε μια προσπάθεια να αποτρέψουν τη διαρροή κλεμμένων πληροφοριών.
“Όπως οι νόμιμες επιχειρήσεις, έτσι και οι εγκληματικές, υιοθετούν στρατηγικές που είναι αποδεδειγμένο ότι λειτουργούν και η κλοπή δεδομένων έχει πράγματι αποδειχθεί ότι λειτουργεί. Ορισμένοι οργανισμοί που κατάφεραν να χρησιμοποιήσουν αντίγραφα ασφαλείας για να επανέλθουν από επιθέσεις, πλήρωσαν τα λύτρα απλώς για να αποτρέψουν τη δημοσίευση των δεδομένων τους“, λέει η αναφορά.
Οι επιθέσεις Ransomware στόχευσαν χιλιάδες θύματα το περασμένο έτος, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, εγκαταστάσεων υγειονομικής περίθαλψης, σχολείων και πανεπιστημίων, καθώς και ιδιωτικών εταιρειών.
Σύμφωνα με την έκθεση, τουλάχιστον 2.354 κυβερνητικά, υγειονομικά και εκπαιδευτικά ιδρύματα, επλήγησαν από επιθέσεις τέτοιου τύπου.
Ορισμένα από τα θύματα θα πληρώσουν τα λύτρα για να αποκαταστήσουν όσο πιο γρήγορα μπορούν τα συστήματα τους, ενώ άλλα θα αρνηθούν και θα περάσουν εβδομάδες ή ακόμα και μήνες προσπαθώντας να επανέλθουν. Μερικά πάλι αποκαθιστούν τα συστήματα μέσω αντιγράφων αλλά πληρώνουν για να μην διαρρεύσουν τα δεδομένα τους.
Σύμφωνα με την Emsisoft, το συνολικό κόστος των οικονομικών ζημιών που προκλήθηκαν από επιθέσεις ransomware ανέρχεται σε δισεκατομμύρια.
Ωστόσο, ενώ οι επιθέσεις ransomware εξακολουθούν να είναι επιζήμιες για σημαντικό αριθμό οργανισμών, υπάρχουν σχετικά απλά βήματα που μπορούν να ληφθούν σε μια προσπάθεια προστασίας από ransomware και άλλες επιθέσεις κακόβουλου λογισμικού.
Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια από τις βασικές μεθόδους διανομής ransomware, επομένως οι οργανισμοί πρέπει να προσπαθήσουν να ξεκαθαρίσουν στους υπαλλήλους τους τη σημασία να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα και να αναφέρουν οτιδήποτε ύποπτο.
Οι οργανισμοί θα πρέπει επίσης να βεβαιωθούν ότι έχουν αναπτύξει καλή στρατηγική διόρθωσης και ότι έχουν εφαρμόσει τις τελευταίες ενημερώσεις ασφαλείας. Αυτό εμποδίζει τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν γνωστά τρωτά σημεία για τη διανομή κακόβουλου λογισμικού.
Η τακτική ενημέρωση των αντιγράφων ασφαλείας θα πρέπει επίσης να αποτελεί προτεραιότητα, γιατί εάν συμβεί το χειρότερο και ο οργανισμός πέσει θύμα επίθεσης ransomware, το δίκτυο μπορεί να αποκατασταθεί χωρίς να χρειαστεί να πληρώσει λύτρα.
