Αυτό που προκύπτει από μια νέα μελέτη της Cohesity, ειδικού στη διαχείριση ασφαλείας δεδομένων με τεχνητή νοημοσύνη, είναι ότι Ενώ μια πολιτική “μην πληρώνετε” για ransomware μπορεί να ακούγεται καλή θεωρητικά, η αρνητική απάντηση στις απαιτήσεις πληρωμής των κυβερνοεγκληματιών για την ανάκτηση δεδομένων είναι πιο εύκολη να εκφραστεί στα λόγια παρά να γίνει.
Δείτε επίσης: HeadCrab Malware: Στοχεύει Redis για εξόρυξη κρυπτογράφησης
Η ίδια Ransomware ερευνά περισσότερους από 900 καταληκτικούς λήψης αποφάσεων IT και ασφάλειας “που αντιμετωπίζουν τις κυβερνοεπιθέσεις στον οργανισμό τους ως θέμα πότε παρά εάν”.
Η έρευνα έδειξε ότι το 94% των ανταποκρινομένων δήλωσε ότι η εταιρεία τους θα πλήρωνε τα λύτρα για την ανάκτηση δεδομένων και την επαναφορά των επιχειρηματικών διαδικασιών, ενώ το 5% είπε “ίσως, ανάλογα με το ποσό του λύτρου”.
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Οι περισσότεροι από εκείνους που συμμετείχαν στην έρευνα πλήρωσαν τουλάχιστον μια φορά τα τελευταία δύο χρόνια, και οι περισσότεροι είπαν ότι περιμένουν ότι ο κίνδυνος των κυβερνοεπιθέσεων θα αυξηθεί σημαντικά το 2024. Και, ανησυχητικά, το 79% των ανταποκρινομένων δήλωσε ότι η εταιρεία τους ήταν θύμα ransomware επί το διάστημα Ιουνίου έως Δεκεμβρίου 2023. Συνεπώς, το 96% των ανταποκρινομένων δήλωσε ότι ο κίνδυνος των κυβερνοεπιθέσεων στον κλάδο τους θα αυξηθεί φέτος, και το 71% προβλέπει ότι θα αυξηθεί κατά περισσότερο από 50%.
Δείτε ακόμα: CISA: Προειδοποιεί για εκμετάλλευση ευπάθειας σε προϊόντα της Apple
9 στις 10 εταιρείες πλήρωσαν τα λύτρα
Το 67% των ανταποκρινομένων δήλωσε ότι η εταιρεία τους θα ήταν διατεθειμένη να πληρώσει περισσότερα από 3 εκατομμύρια δολάρια για την ανάκτηση δεδομένων και την επαναφορά επιχειρηματικών διαδικασιών, και το 35% είπε ότι ήταν διατεθειμένο να πληρώσει 5 εκατομμύρια δολάρια για λύτρα. Η Ransomware ερευνά έδειξε επίσης τη σημασία του να είναι σε θέση να αντιδράσετε και να ανακτήσετε, καθώς το 9 στους 10 είπαν ότι η οργάνωσή τους είχε πληρώσει λύτρα τα τελευταία δύο χρόνια, παρά το ότι το 84% δήλωσε ότι η εταιρεία τους είχε πολιτική “μην πληρώνετε”.
“Οι οργανισμοί δεν μπορούν να ελέγξουν τον αυξανόμενο όγκο, τη συχνότητα ή την πολυπλοκότητα των κυβερνοεπιθέσεων όπως το ransomware”, δήλωσε ο Brian Spanswick, Αρχηγός Πληροφορικής Ασφαλείας και Επικεφαλής Πληροφορικής στην Cohesity. “Αυτό που μπορούν να ελέγξουν είναι η κυβερνητική τους ανθεκτικότητα, που είναι η ικανότητα να αντιδρά και να ανακάμψει γρήγορα από κυβερνοεπιθέσεις ή αποτυχίες στην ΤΠ με την υιοθέτηση σύγχρονων δυνατοτήτων ασφάλειας δεδομένων”.
Ο Spanswick δήλωσε ότι “δεν είναι έκπληξη” το γεγονός ότι η πλειονότητα των εταιρειών που συμμετείχαν στη έρευνα έχουν πέσει θύματα ransomware.
“Αυτό που είναι ανησυχητικό είναι ότι το 90% έχουν πληρώσει τουλάχιστον μια φορά λύτρα, παραβιάζοντας τις πολιτικές ‘μην πληρώνετε’, και οι περισσότεροι είναι διατεθειμένοι να πληρώσουν πάνω από 3 εκατομμύρια δολάρια γιατί δεν μπορούν να ανακτήσουν τα δεδομένα τους και να αποκαταστήσουν γρήγορα τις επιχειρηματικές τους διαδικασίες”, πρόσθεσε.
Δείτε επίσης: Europcar: Αρνείται τους ισχυρισμούς περί παραβίασης δεδομένων
Διευκρινίσεις για τις Πληρωμές Ransom
Έτσι, τι γίνεται αν ο πελάτης ή ο τελικός χρήστης του MSSP ή του MSP πέσει θύμα ransomware; Είναι συμβουλευτικό να πληρώσει; Αυτό εξαρτάται από ποικίλες συνθήκες, καθώς και από την εφαρμογή του σχεδίου αντίδρασης στο περιστατικό μιας οργάνωσης, σύμφωνα με τους ειδικούς που μίλησαν στο MSSP Alert για ένα πρόσφατο άρθρο.
Ένα κύριο σκέλος είναι εάν κάποια δεδομένα εκτεθούν που περιέχουν προσωπικές πληροφορίες (PII) ή κάποια ευαίσθητα δεδομένα. Η απώλεια παλαιών, ξεπερασμένων ή μη ευαίσθητων δεδομένων δεν είναι κάτι που θα έπρεπε απαραίτητα να προκαλέσει πανικό στο θύμα και να το καθιστά άμεσα διατεθειμένο να πληρώσει χρήματα για να ανακτήσει τα δεδομένα, σύμφωνα με τον Quentin Simmons, επικεφαλής αναλυτής ψηφιακής έρευνας και αντιμετώπισης περιστατικών για την eSentire, ειδικό στη διαχείριση ανίχνευσης και αντίδρασης (MDR).
Υπάρχουν επίσης νομικά ζητήματα προς εξέταση, καθώς η πληρωμή λύτρων θα μπορούσε να παραβιάσει τους κανονισμούς του OFAC (Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων) των ΗΠΑ.
Η Cohesity διαπίστωσε ότι παρά τις προσπάθειες κυβερνήσεων και δημόσιων οργάνων να ενθαρρύνουν ισχυρότερη κυβερνοασφάλεια και διαχείριση δεδομένων, μόνο το 46% των ανταποκρινομένων δήλωσε ότι πρωτοβουλίες, νομοθεσία και κανονισμοί της κυβέρνησης οδηγούν πραγματικά τις πρωτοβουλίες ασφαλείας δεδομένων, διαχείρισης δεδομένων ή ανάκτησης δεδομένων των εταιρειών τους.
Πηγή: msspalert