Κυριακή, 21 Φεβρουαρίου, 17:05
Αρχική security Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με αποτέλεσμα ακόμα κι αν κάποιος έχει αντίγραφα ασφαλείας να τον απειλούν ότι θα διαρρεύσουν τα κλεμμένα δεδομένα του για να λάβουν τα λύτρα που ζητούν.

ransomware λύτρα

Αυτό μπορεί να είναι πολύ επιζήμιο, ειδικά για εταιρείες και οργανισμούς.

Το περασμένο έτος, πολλές επιτυχημένες συμμορίες ransomware πρόσθεσαν αυτή την τεχνική, σε μια προσπάθεια να εξαναγκάσουν τα θύματα να πληρώσουν λύτρα.

Στις αρχές του 2020, μόνο η Maze ransomware χρησιμοποιούσε αυτήν την τακτική, αλλά καθώς περνούσε ο καιρός άλλες 17 ομάδες ransomware υιοθέτησαν αυτή την μέθοδο.

Σύμφωνα με την έκθεση «State of Ransomware» της εταιρείας Emsisoft, υπάρχουν θύματα επιθέσεων ransomware που είναι απολύτως ικανά να αποκαταστήσουν το δίκτυό τους από αντίγραφα ασφαλείας και το έχουν κάνει με επιτυχία. Ωστόσο εξακολουθούν να πληρώνουν λύτρα εκατοντάδων χιλιάδων ή εκατομμυρίων δολαρίων σε εγκληματίες του κυβερνοχώρου, σε μια προσπάθεια να αποτρέψουν τη διαρροή κλεμμένων πληροφοριών.

Όπως οι νόμιμες επιχειρήσεις, έτσι και οι εγκληματικές, υιοθετούν στρατηγικές που είναι αποδεδειγμένο ότι λειτουργούν και η κλοπή δεδομένων έχει πράγματι αποδειχθεί ότι λειτουργεί. Ορισμένοι οργανισμοί που κατάφεραν να χρησιμοποιήσουν αντίγραφα ασφαλείας για να επανέλθουν από επιθέσεις, πλήρωσαν τα λύτρα απλώς για να αποτρέψουν τη δημοσίευση των δεδομένων τους“, λέει η αναφορά.

Οι επιθέσεις Ransomware στόχευσαν χιλιάδες θύματα το περασμένο έτος, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, εγκαταστάσεων υγειονομικής περίθαλψης, σχολείων και πανεπιστημίων, καθώς και ιδιωτικών εταιρειών.

Σύμφωνα με την έκθεση, τουλάχιστον 2.354 κυβερνητικά, υγειονομικά και εκπαιδευτικά ιδρύματα, επλήγησαν από επιθέσεις τέτοιου τύπου.

Ορισμένα από τα θύματα θα πληρώσουν τα λύτρα για να αποκαταστήσουν όσο πιο γρήγορα μπορούν τα συστήματα τους, ενώ άλλα θα αρνηθούν και θα περάσουν εβδομάδες ή ακόμα και μήνες προσπαθώντας να επανέλθουν. Μερικά πάλι αποκαθιστούν τα συστήματα μέσω αντιγράφων αλλά πληρώνουν για να μην διαρρεύσουν τα δεδομένα τους.

Σύμφωνα με την Emsisoft, το συνολικό κόστος των οικονομικών ζημιών που προκλήθηκαν από επιθέσεις ransomware ανέρχεται σε δισεκατομμύρια.

Ωστόσο, ενώ οι επιθέσεις ransomware εξακολουθούν να είναι επιζήμιες για σημαντικό αριθμό οργανισμών, υπάρχουν σχετικά απλά βήματα που μπορούν να ληφθούν σε μια προσπάθεια προστασίας από ransomware και άλλες επιθέσεις κακόβουλου λογισμικού.

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια από τις βασικές μεθόδους διανομής ransomware, επομένως οι οργανισμοί πρέπει να προσπαθήσουν να ξεκαθαρίσουν στους υπαλλήλους τους τη σημασία να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα και να αναφέρουν οτιδήποτε ύποπτο.

Οι οργανισμοί θα πρέπει επίσης να βεβαιωθούν ότι έχουν αναπτύξει καλή στρατηγική διόρθωσης και ότι έχουν εφαρμόσει τις τελευταίες ενημερώσεις ασφαλείας. Αυτό εμποδίζει τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν γνωστά τρωτά σημεία για τη διανομή κακόβουλου λογισμικού.

Η τακτική ενημέρωση των αντιγράφων ασφαλείας θα πρέπει επίσης να αποτελεί προτεραιότητα, γιατί εάν συμβεί το χειρότερο και ο οργανισμός πέσει θύμα επίθεσης ransomware, το δίκτυο μπορεί να αποκατασταθεί χωρίς να χρειαστεί να πληρώσει λύτρα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...