Πάνω από τις μισές εταιρείες θα πληρώσουν τα λύτρα εάν πέσουν θύματα επιθέσεων ransomware – παρά τις επανειλημμένες προειδοποιήσεις ότι δεν πρέπει να ενθαρρύνουν τους χάκερ που τους εκβιάζουν.
Δείτε επίσης: Η Ουκρανία συλλαμβάνει μέλη της συμμορίας του Clop ransomware
Η έρευνα του Διεθνούς Συμβουλίου Ασφαλείας Neustar (NISC) διαπίστωσε ότι έξι στους δέκα οργανισμούς θα πλήρωναν τους κυβερνοεγκληματίες για το κλειδί αποκρυπτογράφησης σε περίπτωση επίθεσης ransomware, σύμφωνα με την έρευνα 300 εργαζομένων που βρίσκονται σε «ανώτερες θέσεις».
Αυτό συμβαίνει παρά το ότι οι υπάλληλοι του Λευκού Οίκου, του Υπουργείου Εσωτερικών του Ηνωμένου Βασιλείου, οι εμπειρογνώμονες για την ασφάλεια στον κυβερνοχώρο, προειδοποιούν ότι η πληρωμή των λύτρων θα πρέπει να αποφεύγεται, διότι δείχνει στις επιχειρήσεις ransomware ότι πρέπει να συνεχίσουν τους εκβιασμούς.
Δείτε επίσης: Ransomware: Οι περισσότερες εταιρείες δέχονται και δεύτερη επίθεση αν πληρώσουν λύτρα
Υψηλού προφίλ θύματα επιθέσεων ransomware που έχουν πληρώσει λύτρα πρόσφατα περιλαμβάνουν την Colonial Pipeline, η οποία πλήρωσε πάνω από 4 εκατομμύρια δολάρια σε Bitcoin σε κυβερνοεγκληματίες που χρησιμοποιήσαν το DarkSide ransomware, ενώ η JBS πλήρωσε 11 εκατομμύρια δολάρια σε Bitcoin σε εγκληματίες που υπέβαλαν σε κίνδυνο το δίκτυό της με το REvil ransomware.
Το ένα τέταρτο των ερωτηθέντων φοβούνται ότι οι τρέχουσες διαδικασίες ασφαλείας τους ενδέχεται να μην προσφέρουν πλήρη προστασία από απειλές ransomware, χαρακτηρίζοντάς τις ως «κάπως» ή «πολύ» ανεπαρκείς.
Όσον αφορά το ransomware, το καλύτερο πράγμα που μπορεί να κάνει ένας οργανισμός είναι να αποτρέψει να γίνει πρόβλημα. Οι διαδικασίες ασφάλειας στον κυβερνοχώρο, όπως η εφαρμογή ελέγχου ταυτότητας πολλών παραγόντων σε ολόκληρο το δίκτυο, η έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας για την προστασία από γνωστά τρωτά σημεία και η τακτική ενημέρωση αντιγράφων ασφαλείας και η offline αποθήκευση τους μπορεί να βοηθήσει τους οργανισμούς να αποτρέψουν μια επίθεση ransomware.
Δείτε επίσης: Το REVIL ransomware χτυπά την εταιρεία πυρηνικών όπλων Sol Oriens
Εφαρμόζοντας αυτά τα είδη προστασίας, καθιστά πολύ λιγότερο πιθανό οι οργανισμοί να αισθανθούν την ανάγκη να αποδεχθούν τις απαιτήσεις εκβιασμού εγκληματιών στον κυβερνοχώρο.
Πηγή πληροφοριών:
