Ο αγώνας ενάντια στον χρόνο στις επιθέσεις ransomware
Σύμφωνα με την BigID, οι περισσότερες οργανώσεις δεν διαθέτουν ισχυρές στρατηγικές κυβερνοανθεκτικότητας ή ικανότητες ασφάλειας δεδομένων για να αντιμετωπίσουν τις απειλές και να διατηρήσουν την επιχειρηματική συνέχεια.
Παρά την αύξηση των απειλών και το υψηλό ποσοστό των ανταποκρινομένων που οι οργανισμοί τους υπέστησαν πρόσφατες επιθέσεις, δεν έχει παρατηρηθεί αντίστοιχη αύξηση στα στρατηγικά μέτρα για την ενίσχυση της κυβερνοανθεκτικότητας.
Στην πραγματικότητα, οι τέσσερις στους πέντε από τους ανταποκρινόμενους σε έρευνα δεν έχουν πλήρη εμπιστοσύνη ότι η εταιρεία τους έχει μια στρατηγική κυβερνοανθεκτικότητας σχεδιασμένη για να αντιμετωπίσει τις αυξανόμενες προκλήσεις και απειλές της κυβερνοασφάλειας σήμερα.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Δείτε επίσης: Επίθεση DDoS στο μεγαλύτερο διυλιστήριο πετρελαίου του Ισραήλ
Κρίσιμα επιχειρηματικά δεδομένα σε κίνδυνο λόγω κακόβουλου λογισμικού που ζητά λύτρα
Και δεν πρόκειται μόνο για εμπιστοσύνη. Οι οργανισμοί χρειάζονται και ανθεκτικότητα στην κυβερνοασφάλεια και δυνατότητες προστασίας των δεδομένων προκειμένου να ανακτήσουν τα δεδομένα και να επαναφέρουν τις επιχειρηματικές δραστηριότητες τους γρήγορα.
Όταν ρωτήθηκαν για τον κίνδυνο των ransomware, το 40% των απαντήσεων των περσινών ανέφερε ότι τους ανησυχεί η “αποτυχία ανάκτησης δεδομένων”, ακόμη και αν είχαν αντίγραφα ασφαλείας των δεδομένων τους. Φέτος, το 67% δεν έχει πλήρη εμπιστοσύνη ότι η εταιρεία τους θα μπορούσε να ανακτήσει δεδομένα και κρίσιμες επιχειρησιακές διαδικασίες σε περίπτωση συστηματικής κυβερνοεπίθεσης.
Όταν ρωτήθηκαν σχετικά με τη μέση διάρκεια που απαιτείται για την ανάκτηση δεδομένων και την αποκατάσταση επιχειρηματικών λειτουργιών από την εταιρεία τους σε περίπτωση κυβερνοεπίθεσης:
- 95% είπε ότι θα χρειαζόταν πάνω από 24 ώρες
- 71% είπε ότι θα πάρει πάνω από 4 ημέρες
- 41% είπε ότι θα πάρει πάνω από μια εβδομάδα
Κατά τη διάρκεια μιας επίθεσης ransomware, κάθε λεπτό έχει σημασία. Όσο περισσότερο μια επιχείρηση είναι ανενεργή και τα δεδομένα της είναι απρόσβλητα, τόσο μεγαλύτερο είναι τον κίνδυνο για σοβαρές και συχνά αμελλητέες επιπτώσεις.
Δείτε επίσης: Abyss Locker: Η έκδοση Linux του ransomware στοχεύει διακομιστές VMware ESXi
Εταιρείες πρόθυμες να καταβάλουν λύτρα
Όταν το 95% δεν μπορεί να ανακτήσει δεδομένα και επιχειρηματικές διαδικασίες εντός 24 ωρών, όχι μόνο εκτίθενται οι οργανισμοί, αλλά είναι περισσότερο πρόθυμοι να κάνουν επιλογές που μπορεί να ενθαρρύνουν μελλοντικές επιθέσεις στον κλάδο. Επιλογές που περιλαμβάνουν την καταβολή λύτρων.
Αν και η πληρωμή λύτρων θεωρείται γενικά ως έσχατη λύση, το 90% των συμμετεχόντων στην παγκόσμια έρευνα δήλωσαν ότι ο οργανισμός τους – κάποιοι αναμφίβολα, άλλοι ανάλογα με το κόστος θα εξετάσουν το ενδεχόμενο να πληρώσουν λύτρα, εάν αυτό σήμαινε ότι μπορούσαν να ανακτήσουν δεδομένα και επιχειρηματικές διαδικασίες ή να τα ανακτήσουν γρηγορότερα.
Με τις εκτιμώμενες δαπάνες του κυβερνοεγκλήματος να ανέρχονται σε 8 τρισεκατομμύρια δολάρια ετησίως (10,5 τρισεκατομμύρια δολάρια έως το 2025), ολοένα και περισσότερες εταιρείες προσπαθούν να ασφαλίσουν οικονομική προστασία κατά των απωλειών από κυβερνοεπιθέσεις, παραβιάσεις δεδομένων και άλλα κυβερνοσυμβάντα. Έτσι, έχουν στραφεί στην κυβερνοασφάλεια ως μία από τις στρατηγικές τους για προστασία.
Σύμφωνα με το 87% των ανταποκρινομένων, οι προμηθευτές δεδομένων και κυβερνοασφαλείας πρέπει να συνεργαστούν για να παρέχουν ολοκληρωμένες λύσεις κατά των απειλών των ransomware. Όταν οι προμηθευτές επιδιώκουν ένα κοινό στόχο να νικήσουν τα ransomware και να δημιουργήσουν ολοκληρωμένες λύσεις που υποστηρίζουν τις προσπάθειες για καθαρή αποκατάσταση, οι οργανισμοί απολαμβάνουν τα οφέλη. Μεγαλύτερη κυβερνοανθεκτικότητα είναι καλύτερη για αυτούς, καλύτερη για τους πελάτες που εξυπηρετούν και καλύτερη για τις βιομηχανίες τους.
Δείτε επίσης: Apple: Ένα bug μπορεί να επηρεάσει τους περιορισμούς του Screen Time για παιδιά
Μια ολοκληρωμένη προσέγγιση για την ασφάλεια των δεδομένων
Όταν μια οργάνωση δέχεται επίθεση από ransomware και τα δεδομένα της κλαπούν, διαγραφούν, μολυνθούν ή αλλιώς διαταραχθούν, η οργάνωση αδυνατεί να λειτουργήσει σωστά μέχρι να αποκατασταθούν τα δεδομένα, οι διαδικασίες, οι λειτουργίες και οι εφαρμογές. Εξαιρετικά σημαντικό για την επιχειρηματική ανθεκτικότητα είναι να διασφαλίζεται ότι η αποκατάσταση γίνεται χωρίς καθυστέρηση και με ασφάλεια.
Αντιμετωπίζοντας αυτήν την πραγματικότητα, μια ολοκληρωμένη προσέγγιση στην ασφάλεια και διαχείριση των δεδομένων αποτελεί τον καλύτερο τρόπο άμυνας ενάντια στις συνεχείς παγκόσμιες απειλές.
Πηγή πληροφοριών: helpnetsecurity.com