Μια παγκόσμια έρευνα που εξέτασε θύματα ransomware, υπογραμμίζει την έλλειψη αξιοπιστίας των κακόβουλων χρηστών, καθώς στις περισσότερες περιπτώσεις η πληρωμή των λύτρων δεν σταματάει το πρόβλημα.
Δείτε επίσης: Ransomware: Τα θύματα πληρώνουν αλλά οι χάκερ επιστρέφουν για περισσότερα
Αυτό φυσικά δεν αποτελεί έκπληξη, καθώς παλιότερες έρευνες το έχουν αποδείξει. Ωστόσο η πραγματική διάσταση του φαινομένου γίνεται αντιληπτή από τις στατιστικές, όπου μπορεί κανείς να εκτιμήσει πλήρως την κλίμακα του προβλήματος.
Η έρευνα διεξήχθη από τον ειδικό σε θέματα κυβερνοασφάλειας Venafi και τα σημαντικότερα ευρήματα που προκύπτουν από τους ερωτηθέντες είναι τα ακόλουθα:
- Το 18% των θυμάτων που πλήρωσαν τα λύτρα εξακολουθούσαν να έχουν τα δεδομένα τους εκτεθειμένα στο Dark Web.
- Το 8% αρνήθηκε να πληρώσει τα λύτρα και οι επιτιθέμενοι προσπάθησαν να εκβιάσουν τους πελάτες τους.
- Το 35% των θυμάτων πλήρωσαν τα λύτρα αλλά δεν μπόρεσαν να ανακτήσουν τα δεδομένα τους.
Όσον αφορά τις τακτικές εκβιασμού των hacker, συνοψίζονται ως εξής:
- Το 83% όλων των επιτυχημένων επιθέσεων ransomware περιλάμβαναν διπλό και τριπλό εκβιασμό.
- Το 38% των επιθέσεων ransomware απείλησαν να χρησιμοποιήσουν κλεμμένα δεδομένα για να εκβιάσουν πελάτες.
- Το 35% των επιθέσεων ransomware απείλησαν να αποκαλύψουν κλεμμένα δεδομένα στο Dark Web.
- Το 32% των επιθέσεων απείλησαν να ενημερώσουν άμεσα τους πελάτες του θύματος για το περιστατικό παραβίασης δεδομένων.
Δείτε ακόμα: FBI: Το BlackByte ransomware έχει στοχεύσει κρίσιμες υποδομές των ΗΠΑ
Η έλλειψη αξιοπιστίας στις κενές υποσχέσεις των επιτιθέμενων προς τα θύματά τους πηγάζει από διάφορους παράγοντες.
Πρώτον, οι περισσότερες λειτουργίες RaaS είναι βραχυπρόθεσμες, επομένως απλώς προσπαθούν να μεγιστοποιήσουν τα κέρδη τους στο συντομότερο δυνατό χρονικό διάστημα.
Δεύτερον, πολλές θυγατρικές δεν ακολουθούν τους κανόνες που ορίζονται από τους βασικούς χειριστές ransomware και η επιβολή αυτών των κανόνων σπάνια θεωρείται προτεραιότητα για αυτές τις ομάδες.
Τρίτον, ακόμη και αν τα δεδομένα δεν διαρρεύσουν αμέσως, τα υπολείμματα των παραβιασμένων δεδομένων ενδέχεται να διατηρηθούν για μεγάλο χρονικό διάστημα σε συστήματα πολλαπλών φορέων απειλών και σχεδόν πάντα βρίσκουν το δρόμο τους προς την ευρύτερη κοινότητα του εγκλήματος στον κυβερνοχώρο αργά ή γρήγορα.
Δείτε επίσης: Το ransomware Entropy συνδέεται με το Dridex malware downloader
Τα παραπάνω ταιριάζουν με τα ευρήματα μιας άλλης έκθεσης που δημοσίευσε πρόσφατα η Proofpoint, η οποία παρουσιάζει τα αποτελέσματα μιας έρευνας σε χιλιάδες εργαζόμενους και εκατοντάδες επαγγελματίες πληροφορικής σε επτά χώρες.
Συνοπτικά, η καλύτερη προσέγγιση για τα θύματα δεν είναι να υποχωρήσουν στις απαιτήσεις ransomware, αλλά να επαναφέρουν συστήματα και δεδομένα από αντίγραφα ασφαλείας και να ειδοποιήσουν τις αρχές επιβολής του νόμου και τις αρχές προστασίας δεδομένων για το συμβάν.
