Σύμφωνα με μια έκθεση του Enterprise Strategy Group (ESG) και της Keepit, το 65% των οργανισμών επιβεβαίωσαν ότι το ransomware αποτελεί έναν από τους τρεις σημαντικότερους κινδύνους για την επιβίωσή τους, ενώ για το 13% αποτελεί τον μεγαλύτερο κίνδυνο.
Δείτε επίσης: Τέσσερις άνδρες κατηγορούνται για επενδυτική απάτη που οδήγησε σε απώλεια $ 18 εκατομμυρίων
Στρατηγικές οργανισμών κατά του ransomware
Σύμφωνα με τα ευρήματα της έκθεσης, ενώ οι επιθέσεις ransomware πολλές φορές κρατούνται μυστικές από το κοινό, αποτελούν συχνό φαινόμενο και αντιπροσωπεύουν τόσο μία σημαντική όσο και επαναλαμβανόμενη πηγή διαταραχής των επιχειρήσεων. Από τους 600 αντιπροσώπους, μόνο το 16% αυτών των οργανισμών που είχαν υποστεί μία επιτυχημένη επίθεση ransomware κατάφεραν να ανακτήσουν πλήρως όλα τα δεδομένα τους μετά την επίθεση, ενώ ένα εντυπωσιακό 84% έχασε δεδομένα που δεν μπόρεσε να ανακτήσει.
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ο σκοπός της μελέτης ήταν να αναγνωριστούν οι προληπτικές και αντιδραστικές στρατηγικές που χρησιμοποιούν οι οργανισμοί για την προστασία από τις αυξανόμενες επιθέσεις ransomware, να εξεταστούν οι βέλτιστες πρακτικές αντιμετώπισης και να μοιραστεί πώς μπορούν οι οργανισμοί να είναι καλύτερα προετοιμασμένοι στους επόμενους 12 έως 18 μήνες.
Οι επιτιθέμενοι συνεχίζουν τις επιθέσεις τους επειδή, για αυτούς, αυτό είναι ένα επιτυχημένο μοντέλο επιχείρησης. Στην πλειονότητα των περιπτώσεων, μια επίθεση με ransomware οδηγεί σε μόνιμη απώλεια δεδομένων, ακόμα και όταν οι εταιρείες ικανοποιούν τις απαιτήσεις λύτρων. Αυτά είπε ο CTO της Keepit, Jakob Østergaard.
Από τις εταιρείες που συμμετείχαν στη μελέτη ESG και δήλωσαν ότι είχαν υποστεί μια επιτυχημένη επίθεση ransomware και κατέβαλαν τα λύτρα, το 85% αντιμετώπισε επιπλέον προσπάθειες εκβιασμού και το 57% κατέβαλε επιπλέον χρήματα πέρα από την αρχική απαίτηση για λύτρα, συνέχισε ο Ostergaard.
Δείτε επίσης: Chrome extension κλέβει κωδικούς πρόσβασης από ιστότοπους
Απαιτήσεις λύτρων με αποφασιστικότητα
Οι χάκερ γίνονται όλο και πιο τολμηροί στις απαιτήσεις τους για απόλυτο ελέγχο, αναγκάζοντας τους στόχους τους να υποχωρήσουν και να πληρώσουν για να ανακτήσουν τα δεδομένα τους και να αποκαταστήσουν τις καθημερινές τους λειτουργίες. Ως αποτέλεσμα αυτού του διαρκούς και αυξανόμενου προβλήματος, το 80% των οργανισμών που διερευνήθηκαν αναφέρει ότι αναμένουν αύξηση των δαπανών τους για την προετοιμασία κατά της κακόβουλου λογισμικού τύπου ransomware τα επόμενα 12 έως 18 μήνες.
Ο Østergaard λέει ότι: “Η πλήρης ανάκτηση κλεμμένων δεδομένων είναι εξαιρετικά απίθανη. Με άλλα λόγια, δεν αξίζει να πληρώνεις. Τα δεδομένα στο cloud γίνονται όλο και πιο συχνά στόχος κυβερνοεγκληματιών που επιθυμούν να αναπηροποιήσουν τις επιχειρήσεις και οι οργανισμοί πρέπει να αυξάνουν συνεχώς τις δαπάνες τους για την προετοιμασία απέναντι σε ransomware. Σύμφωνα με τη μελέτη, το 74% των ερωτηθέντων ανησυχούν ότι οι αντίγραφα ασφαλείας τους μπορεί να διαταραχθούν από ransomware.”
Δείτε επίσης: Η ομάδα hacking Ducktail στοχεύει Facebook Business Accounts με malvertising
Η εφαρμογή μέτρων όπως η προστασία των δεδομένων στο cloud και τα αντίγραφα ασφαλείας μέσω αμετάβλητης, blockchain-επαληθευμένης τεχνολογίας και κρυπτογράφησης, καθώς και η αποθήκευση των δεδομένων σε μια εντελώς ανεξάρτητη υποδομή από προμηθευτή, μπορεί να αποτρέψει τα είδη απώλειας δεδομένων που έχουν γίνει όλο και πιο συχνά. Αυτά τα μέτρα προσφέρουν αποδοτικότητα σε όρους προετοιμασίας.
Πηγή πληροφοριών: helpnetsecurity.com