Οι ransomware συμμορίες εξακολουθούν να χρησιμοποιούν το phishing ως έναν από τους κύριους τρόπους επίθεσης εναντίον οργανισμών, σύμφωνα με μια νέα έρευνα που πραγματοποίησε η Cloudian, η οποία περιλαμβάνει τις γνώσεις 200 υπεύθυνων λήψης αποφάσεων πληροφορικής που αντιμετώπισαν μια ransomware επίθεση τα τελευταία δύο χρόνια.
Περισσότερο από το 50% των ερωτηθέντων έχει πραγματοποιήσει εκπαίδευση κατά του phishing στους υπαλλήλους και το 49% είχε περιμετρική άμυνα όταν δέχθηκε επίθεση. Επιπλέον, σχεδόν το 25% όλων των ερωτηθέντων δήλωσε ότι οι ransomware επιθέσεις ξεκίνησαν μέσω phishing email και από αυτά τα θύματα, το 65% είχε πραγματοποιήσει εκπαιδευτικές συνεδρίες κατά του phishing. Για επιχειρήσεις με λιγότερους από 500 υπαλλήλους, το 41% είπε ότι οι επιθέσεις τους ξεκίνησαν με phishing. Περίπου το 1/3 όλων των θυμάτων δήλωσαν ότι το δημόσιο cloud τους ήταν το σημείο εισόδου για τις ransomware ομάδες που τους επιτέθηκαν.
Διαβάστε επίσης: Phishing: Χωρίς εκπαίδευση, ένας στους τρεις πέφτει θύμα επίθεσης
«Αυτό αντικατοπτρίζει την αυξανόμενη πολυπλοκότητα των προγραμμάτων phishing, με τους επιτιθέμενους να μιμούνται τώρα email από αξιόπιστους συνεργάτες, όπως στελέχη υψηλού επιπέδου. Αυτά τα email περιλαμβάνουν μερικές φορές προσωπικά στοιχεία, που συνήθως συλλέγονται από τα social media, καθιστώντας πιο πιθανό ακόμη και για ένα επιφυλακτικό άτομο να πέσει θύμα», ανέφερε η έκθεση.
Η ταχύτητα των ransomware ομάδων είναι επίσης τρομακτική, με το 56% να λέει ότι οι ransomware χάκερς κατάφεραν να κλέψουν τα δεδομένα τους και να στείλουν απαίτηση λύτρων σε λιγότερο από 12 ώρες. Το 30% είπε ότι τα δεδομένα τους κλάπηκαν μέσα σε 24 ώρες. Για εταιρείες που δέχτηκαν επίθεση μέσω phishing, το 76% των θυμάτων σημείωσε ότι οι χάκερς ανέλαβαν συστήματα εντός 12 ωρών.
Η έκθεση πρόσθεσε ακόμη ότι οι επιχειρήσεις παρουσίασαν μέσο χρόνο διακοπής τριών ημερών.
Δείτε ακόμη: Το phishing ήταν η νούμερο 1 απειλή τους πρώτους μήνες του 2021
Το μέσο οικονομικό κόστος για τους ερωτηθέντες ήταν σχεδόν 500.000$ και το 55% είπε ότι κατέληξε να πληρώσει τα λύτρα, με μέσο κόστος λύτρων τα 223.000$. Σχεδόν το 15% είπε ότι πλήρωσε 500.000$ ή περισσότερα. Ακόμα και μετά την πληρωμή, μόλις το 57% μπόρεσε να πάρει πίσω όλα τα δεδομένα του.
«Τα ευρήματα αποκαλύπτουν την ωμή, σκληρή αλήθεια για τέτοιες επιθέσεις: Είναι δύσκολο να αποφευχθούν ακόμα και όταν είστε προετοιμασμένοι. Το ransomware μπορεί να διεισδύσει γρήγορα, επηρεάζοντας σημαντικά τα περιουσιακά στοιχεία, τις επιχειρήσεις, τους πελάτες, τους υπαλλήλους και τη φήμη ενός οργανισμού. Ακόμα κι αν πληρώσετε τα λύτρα, υπάρχουν και άλλα σχετικά κόστη που μπορεί να είναι σημαντικά», σημείωσε η έκθεση.
Πρόταση: Interpol: Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware πανδημία»
Τα άλλα κόστη που σχετίζονται με την ανταπόκριση σε μια ransomware επίθεση αυξήθηκαν έως και κατά μέσο όρο 183.000$. Κατά μέσο όρο, τα θύματα κάλυψαν το 60% των δαπανών τους μέσω κυβερνο-ασφάλισης. Ωστόσο, σχεδόν το 90% των θυμάτων δήλωσε ότι τα ποσοστά ασφάλισης στον κυβερνοχώρο αυξήθηκαν μετά την επίθεση τους και υπήρξε μια μέση αύξηση κατά 25%.
Σύμφωνα με την έρευνα, περισσότεροι από τους μισούς ερωτηθέντες αντιμετώπισαν πρόσθετες επιπτώσεις στα «οικονομικά, τις λειτουργίες, τους υπαλλήλους, τους πελάτες και τη φήμη τους».
Τέλος, ο Jon Toor, επικεφαλής μάρκετινγκ της Cloudian, δήλωσε τα εξής: «Η απειλή του ransomware θα συνεχίσει να μαστίζει οργανισμούς σε όλο τον κόσμο, εάν δεν αλλάξουν την προσέγγισή τους και την ανταπόκρισή τους σε αυτό.»
Πηγή πληροφοριών: zdnet.com
