Μια νέα έκθεση της Mimecast διαπίστωσε ότι οι ΗΠΑ πρωτοστατούν στο μέγεθος των πληρωμών σε λύτρα μετά από περιστατικά ransomware.
Δείτε επίσης: H MediaMarkt “χτυπήθηκε” από το Hive ransomware
Στη μελέτη «State of Ransomware Readiness» από το Mimecast, οι ερευνητές μίλησαν με 742 επαγγελματίες της κυβερνοασφάλειας και διαπίστωσαν ότι το 80% από αυτούς είχαν στοχοποιηθεί με ransomware τα τελευταία δύο χρόνια.
Από αυτό το 80%, το 39% πλήρωσε λύτρα, με τα θύματα των ΗΠΑ να πληρώνουν κατά μέσο όρο 6.312.190 δολάρια. Τα θύματα στον Καναδά πλήρωσαν κατά μέσο όρο 5.347.508 δολάρια, ενώ εκείνα στο Ηνωμένο Βασίλειο πλήρωσαν σχεδόν 850.000 δολάρια. Τα θύματα στη Νότια Αφρική, την Αυστραλία και τη Γερμανία πλήρωσαν κατά μέσο όρο 250.000 δολάρια.
Πάνω από το 40% των ερωτηθέντων δεν πλήρωσαν λύτρα και ένα άλλο 13% ήταν σε θέση να διαπραγματευτεί το αρχικό ποσό των λύτρων.
Δείτε επίσης: Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Από τους 742 ειδικούς που μίλησαν στο Mimecast, περισσότεροι από τους μισούς είπαν ότι η κύρια πηγή επιθέσεων ransomware προήλθε από μηνύματα phishing με συνημμένα ransomware και ένα άλλο 47% είπε ότι προήλθε από “web security”. Τα phishing emails που οδήγησαν σε drive-by λήψεις ήταν μια ιδιαίτερα αναφερόμενη πηγή μολύνσεων από ransomware.
Λιγότεροι από τους μισούς ερωτηθέντες δήλωσαν ότι έχουν backups των αρχείων που θα μπορούσαν να χρησιμοποιήσουν σε περίπτωση επίθεσης ransomware και σχεδόν το 50% είπε ότι χρειάζονταν μεγαλύτερα budgets για να ενημερώσουν τα συστήματα ασφαλείας δεδομένων τους.
Παρά την έλλειψη αντιγράφων ασφαλείας, το 83% των ερωτηθέντων είπε ότι θα μπορούσαν «να πάρουν πίσω όλα τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα». Ένα άλλο 77% των στελεχών δήλωσε ότι πίστευε ότι θα μπορούσε να επαναφέρει την εταιρεία σε κανονική λειτουργία εντός δύο ημερών μετά από ένα περιστατικό ransomware. Αυτό προκάλεσε σύγχυση στους ερευνητές του Mimecast, λαμβάνοντας υπόψη ότι σχεδόν το 40% των ερωτηθέντων παραδέχθηκαν ότι πλήρωσαν λύτρα.
Δείτε επίσης: Clop ransomware: Αποκαλύφθηκαν περισσότερες πληροφορίες
Ορισμένοι ερωτηθέντες ζήτησαν περισσότερη εκπαίδευση και περισσότερο information-sharing σχετικά με τις απειλές.
Το κόστος περιστατικού ransomware εκτείνεται πολύ πέρα από τα ίδια τα λύτρα. Το 42% των ερωτηθέντων στην έρευνα ανέφερε διακοπή στις λειτουργίες τους και το 36% είπε ότι αντιμετώπισε σημαντικό χρόνο διακοπής λειτουργίας. Σχεδόν το 30% είπε ότι έχασε έσοδα και το 21% είπε ότι έχασε πελάτες.
Άλλο κόστος; Σχεδόν το 40% των επαγγελματιών της κυβερνοασφάλειας που συμμετείχαν στην έρευνα δήλωσαν ότι πίστευαν ότι θα έχαναν τη δουλειά τους εάν μια επίθεση ransomware ήταν επιτυχής.
Τα δύο τρίτα των ερωτηθέντων δήλωσαν ότι “θα ένιωθαν πολύ ή εξαιρετικά υπεύθυνοι εάν συμβεί μια επιτυχημένη επίθεση. Όταν ρωτήθηκαν γιατί, σχεδόν οι μισοί είπαν ότι θα ήταν επειδή “υποτίμησαν τον κίνδυνο επίθεσης ransomware”.
Πηγή πληροφοριών: zdnet.com
