Πολλοί οργανισμοί που πέφτουν θύματα επιθέσεων ransomware καταλήγουν να πληρώνουν λύτρα πολλές φορές καθώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αδυναμίες στην ασφάλεια στον κυβερνοχώρο για να πιέσουν τα θύματά τους για όσα περισσότερα μετρητά μπορούν.
Δείτε επίσης: FBI: Το BlackByte ransomware έχει στοχεύσει κρίσιμες υποδομές των ΗΠΑ
Σύμφωνα με την ανάλυση των ερευνητών της Proofpoint, το 58% των οργανισμών που είχαν μολυνθεί με ransomware πλήρωσαν λύτρα σε εγκληματίες του κυβερνοχώρου για το κλειδί αποκρυπτογράφησης – και σε πολλές περιπτώσεις, πλήρωσαν περισσότερες από μία φορές.
Οι υπηρεσίες επιβολής του νόμου και οι ειδικοί στην ασφάλεια στον κυβερνοχώρο προειδοποιούν τους οργανισμούς να μην πληρώνουν λύτρα, επειδή όχι μόνο δεν υπάρχει εγγύηση ότι το παρεχόμενο κλειδί αποκρυπτογράφησης θα λειτουργήσει, αλλά η υποχώρηση στις απαιτήσεις λύτρων απλώς ενθαρρύνει περισσότερες επιθέσεις ransomware καθώς δείχνει στους εγκληματίες του κυβερνοχώρου ότι οι επιθέσεις λειτουργούν.
Από αυτούς που πλήρωσαν τα λύτρα, λίγο περισσότεροι από τους μισούς – το 54% – απέκτησαν ξανά πρόσβαση σε δεδομένα και συστήματα μετά την πρώτη πληρωμή. Αλλά ένα άλλο ένα τρίτο των θυμάτων ransomware κατέληξαν να πληρώσουν πρόσθετη απαίτηση λύτρων προτού λάβουν το κλειδί αποκρυπτογράφησης, ενώ ένα επιπλέον 10% έλαβε επίσης πρόσθετες απαιτήσεις λύτρων, αλλά αρνήθηκε την πρόσθετη πληρωμή, αποχωρώντας χωρίς τα δεδομένα του.
Δείτε επίσης: Η μάρκα αθλητικών Mizuno έπεσε θύμα επίθεσης ransomware
Στο 4% των περιπτώσεων, οι οργανισμοί πλήρωσαν λύτρα, αλλά και πάλι δεν μπορούσαν να ανακτήσουν τα δεδομένα τους, είτε λόγω ελαττωματικού κλειδιού αποκρυπτογράφησης είτε επειδή οι εγκληματίες του κυβερνοχώρου απλά πήραν τα χρήματα και εξαφανίστηκαν.
Όταν οι οργανισμοί πέφτουν θύματα επιθέσεων ransomware, οι απατεώνες βρίσκονται συχνά μέσα σε αυτό το δίκτυο για εβδομάδες ή μήνες πριν από την επίθεση. Αυτό σημαίνει ότι ακόμη και αν καταβληθούν τα λύτρα, οι χάκερ έχουν τους απαραίτητους ελέγχους και τις άδειες για να επιστρέψουν και να πυροδοτήσουν μια άλλη επίθεση.
Τα κλεμμένα δεδομένα χρησιμοποιούνται συνήθως ως πρόσθετη μόχλευση σε επιθέσεις ransomware, καθώς οι χάκερ απειλούν να τα δημοσιεύσουν εάν δεν λάβουν τα λύτρα που ζητάνε. Αν και αυτό αναγκάζει ορισμένα θύματα να πληρώσουν, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου δεν θα επιστρέψουν αργότερα με πρόσθετες απειλές για δημοσίευση των κλεμμένων δεδομένων.
Δείτε επίσης: BlackCat: Ανέλαβε την ευθύνη για την ransomware επίθεση στην Swissport
Όπως σας έχουμε επισημάνει ο καλύτερος τρόπος για να αντιμετωπίσετε επιθέσεις ransomware είναι να τις αποτρέψετε από το να συμβούν.
Πηγή πληροφοριών: zdnet.com
