Τα θύματα επιθέσεων ransomware στον κατασκευαστικό και παραγωγικό κλάδο πραγματοποιούν τις μεγαλύτερες πληρωμές λύτρων, με τη μέση ζήτηση λύτρων που καταβάλλονται να ανέρχεται σε κάτι περισσότερο από 2 εκατομμύρια δολάρια.
Δείτε επίσης: Η συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware
Το ransomware είναι ένα σημαντικό ζήτημα κυβερνοασφάλειας που επηρεάζει κάθε τομέα. Ωστόσο, σύμφωνα με την ανάλυση των επιθέσεων από την εταιρεία κυβερνοασφάλειας Sophos, το ransomware κοστίζει περισσότερο στον κατασκευαστικό και παραγωγικό τομέα.
Από τα θύματα που κατέβαλαν λύτρα σε εγκληματίες του κυβερνοχώρου για να λάβουν το κλειδί αποκρυπτογράφησης για να ανακτήσουν κρυπτογραφημένα αρχεία και servers – και αποκάλυψαν πόσα πλήρωσαν για αυτό – τα λύτρα ήταν κατά μέσο όρο 2.036.189 δολάρια.
Αυτό είναι περισσότερο από το διπλάσιο της συνολικής μέσης πληρωμής λύτρων που έγινε από εκείνους που πλήρωσαν, η οποία ανήλθε σε 812.360 $.
Ο κατασκευαστικός τομέας είναι ένας δελεαστικός στόχος για τις συμμορίες ransomware λόγω του σημαντικού ρόλου που διαδραματίζει στις αλυσίδες εφοδιασμού – και ένα εργοστάσιο παραγωγής σε κατάσταση εκτός σύνδεσης για σημαντικό χρονικό διάστημα θα έχει αρνητικές επιπτώσεις και σε άλλους κλάδους, επιχειρήσεις και καταναλωτές.
Δείτε επίσης: TommyLeaks και SchoolBoys ransomware: Είναι η ίδια ομάδα;
Αυτό σημαίνει ότι ορισμένα θύματα υποχωρούν σε αιτήματα λύτρων – και σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου απαιτούν σημαντικά ποσά επειδή γνωρίζουν ότι τα θύματα επιθυμούν απεγνωσμένα να επαναφέρουν τις λειτουργίες στο κανονικό.
Πολλές εγκαταστάσεις παραγωγής λειτουργούν με παλαιότερα συστήματα υπολογιστών και βιομηχανική «λειτουργική τεχνολογία» ή OT, πράγμα που σημαίνει ότι είναι δύσκολο να εφαρμοστούν ενημερωμένες εκδόσεις κώδικα ασφαλείας – εάν υπάρχουν διαθέσιμες ενημερώσεις κώδικα ασφαλείας.
Από αυτούς που πλήρωσαν τα λύτρα –παρά τις προειδοποιήσεις να μην το κάνουν– το 37% των ερωτηθέντων κατέληξαν να πληρώσουν περισσότερα από 100.000 δολάρια ενώ το 8% πλήρωσε πάνω από 1 εκατομμύριο δολάρια για ένα κλειδί αποκρυπτογράφησης.
Δείτε επίσης: Hive ransomware: Ισχυρίζεται ότι επιτέθηκε στην Tata Power
Ένας από τους κινδύνους της πληρωμής λύτρων είναι ότι δεν υπάρχει καμία εγγύηση ότι θα λάβετε πράγματι το κλειδί αποκρυπτογράφησης μετά την πληρωμή. Σε ορισμένες περιπτώσεις, οι χάκερ πήραν τα χρήματα και έφυγαν χωρίς να παράσχουν το κλειδί. Αυτό αφήνει τους οργανισμούς σε χειρότερη θέση από ό,τι ήταν πριν: όχι μόνο δεν έχουν τα δεδομένα τους, αλλά ούτε και τα χρήματά τους.
Ένας άλλος κίνδυνος που συνδέεται με την καταβολή λύτρων είναι ότι μπορεί να ενθαρρύνει μελλοντικές επιθέσεις. Πληρώνοντας έναν επιτιθέμενο, θα μπορούσατε να στείλετε ένα μήνυμα σε άλλους επίδοξους επιτιθέμενους ότι ο οργανισμός σας είναι εύκολος στόχος. Αυτό θα μπορούσε να οδηγήσει σε συχνότερες και πιο εξελιγμένες επιθέσεις στο μέλλον.
Πηγή πληροφοριών: zdnet.com
