Η Sophos, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, κυκλοφόρησε πρόσφατα την ετήσια έρευνά της σχετικά με τις επιθέσεις ransomware (State of Ransomware 2022). Δυστυχώς, τα αποτελέσματα δεν είναι ενθαρρυντικά.
Δείτε επίσης: Sextortion: Εκβιαστές οδηγούν νεαρούς άνδρες/αγόρια στην αυτοκτονία
Η έκθεση δείχνει ότι το 66% των οργανισμών που συμμετείχαν στην έρευνα, “χτυπήθηκαν” με ransomware το 2021. Το αντίστοιχο ποσοστό το 2020 ήταν 37%. Επομένως, μιλάμε για μια τεράστια αύξηση επιθέσεων μέσα σε έναν μόνο χρόνο. Όσον αφορά στα λύτρα που πλήρωσαν τα θύματα στους εγκληματίες (κατά μέσο όρο), ξεπέρασαν τα 800.000 δολάρια. Υπήρχαν και θύματα που κλήθηκαν να πληρώσουν λύτρα 1 εκατομμυρίου $ ή και περισσότερα.
Επίσης, σύμφωνα με την έκθεση της Sophos, το 46% των οργανισμών που είχαν κρυπτογραφημένα δεδομένα λόγω ransomware επίθεσης, πλήρωσαν τα λύτρα για να πάρουν πίσω τα δεδομένα τους, ακόμα κι αν είχαν άλλα μέσα ανάκτησης δεδομένων, όπως αντίγραφα ασφαλείας. Αυτό είναι πολύ ανησυχητικό. Οι ειδικοί στον τομέα της κυβερνοασφάλειας και οργανισμοί όπως το FBI τονίζουν συνεχώς ότι τα θύματα δεν πρέπει να πληρώνουν τα λύτρα. Αρχικά, η πληρωμή δεν εγγυάται την επιστροφή των δεδομένων. Οι εγκληματίες μπορεί να πάρουν τα χρήματα, χωρίς να αποκαταστήσουν τα συστήματα. Έπειτα, η πληρωμή των λύτρων ενισχύει τους εγκληματίες και τους κάνει να συνεχίζουν τις επιθέσεις τους αφού έχουν κέρδος.
){kind=link}
Δείτε επίσης: ΗΠΑ: Αμοιβή $ 15 εκατομμυρίων σε όποιον δώσει πληροφορίες για την Conti ransomware ομάδα
H Sophos υποστηρίζει ότι ο αντίκτυπος μιας επίθεσης ransomware μπορεί να είναι τεράστιος, καθώς το μέσο κόστος αποκατάστασης μπορεί να ξεπεράσει το ένα εκατομμύριο δολάρια. Επιπλέον, μπορεί να χρειαστεί πολύς χρόνος (πάνω από μήνα) για την πλήρη ανάκαμψη από τη ζημιά και την αναστάτωση. Το 90% των οργανισμών είπε ότι η επίθεση είχε επηρεάσει την ικανότητά τους να λειτουργούν και το 86% των θυμάτων του ιδιωτικού τομέα είπε ότι έχασαν επιχειρήσεις ή/και έσοδα λόγω της επίθεσης.
Δείτε επίσης: Μεγάλη προσοχή στις screen-sharing απάτες!
Για την έρευνά της σχετικά με τον αντίκτυπο του ransomware, η Sophos βασίστηκε σε δεδομένα από 5.600 οργανισμούς μεσαίου μεγέθους σε 31 χώρες σε όλη την Ευρώπη, την Αμερική, την περιοχή Ασίας-Ειρηνικού και την Κεντρική Ασία, τη Μέση Ανατολή και την Αφρική.
Η έκθεση της Sophos (State of Ransomware 2022) δείχνει ότι το ransomware εξακολουθεί να αποτελεί σημαντική απειλή για όλους τους οργανισμούς. Γι’ αυτό το λόγο, οι ερευνητές της εταιρείας συνιστούν τη χρήση βέλτιστων πρακτικών για την άμυνα έναντι ransomware και σχετικών επιθέσεων στον κυβερνοχώρο:
- Εγκατάσταση μηχανισμών άμυνας υψηλής ποιότητας σε όλα τα σημεία στο περιβάλλον του οργανισμού.
- Τακτική αξιολόγηση των ελέγχων ασφαλείας ώστε να είναι σίγουρο ότι συνεχίζουν να ικανοποιούν τις ανάγκες του οργανισμού.
- Προληπτική αναζήτηση απειλών για τον έγκαιρο εντοπισμό και τη διακοπή μιας πιθανής επίθεσης.
- Αποτελεσματική προστασία ολόκληρου του IT περιβάλλοντος, αναζητώντας και επιδιορθώνοντας βασικά κενά ασφαλείας.
- Δημιουργία αντιγράφων ασφαλείας, ώστε ο οργανισμός να μπορεί να επανέλθει και να λειτουργήσει το συντομότερο δυνατό.
Άλλες πρακτικές ασφαλείας για την προστασία έναντι ransomware και άλλων απειλών, περιλαμβάνουν την τακτική ενημέρωση συστημάτων και εφαρμογών, τη χρήση firewall και VPN, την τμηματοποίηση δικτύου και την εκπαίδευση του προσωπικού στην αναγνώριση απειλών.
Πηγή: www.manilatimes.net