Σύμφωνα με μια νέα έκθεση της Cybereason, σχεδόν τέσσερις στους πέντε (78%) οργανισμούς που υπέστησαν επίθεση ransomware και πλήρωσαν τα λύτρα, χτυπήθηκαν και από μια δεύτερη επίθεση, συχνά από του ίδιους hackers (στο 36% των περιπτώσεων ήταν η ίδια συμμορία).
Σχεδόν τα δύο τρίτα (63%) αυτών των οργανισμών κλήθηκαν να πληρώσουν περισσότερα χρήματα στη δεύτερη ransomware επίθεση.
Οι ερευνητές ανακάλυψαν ότι συνολικά, το 56% των οργανισμών υπέστη περισσότερες από μία επιθέσεις ransomware τους τελευταίους 24 μήνες.
Στη μελέτη της Cybereason συμμετείχαν περισσότεροι από 1000 επαγγελματίες κυβερνοασφάλειας και τα αποτελέσματα έδειξαν ότι το 84% των οργανισμών συμφώνησε να πληρώσει λύτρα μετά από μια επίθεση ransomware.
Δείτε επίσης: SugarLocker ransomware: Συνελήφθησαν τρία υποτιθέμενα μέλη
Δυστυχώς, λιγότεροι από τους μισούς (47%) κατάφεραν να λάβουν πίσω τα δεδομένα και τις υπηρεσίες τους χωρίς φθορές, κάτι που δείχνει ότι η πληρωμή των λύτρων δεν είναι στην πραγματικότητα μια καλή λύση. Οι επιτιθέμενοι μπορεί να πουλήσουν τα κλεμμένα δεδομένα ακόμα και αν λάβουν τα λύτρα, ενώ μπορεί να πραγματοποιήσουν και περαιτέρω επιθέσεις, όπως έγινε και στους περισσότερους οργανισμούς που συμμετείχαν στην έρευνα.
Οι ερωτηθέντες ανέφεραν διάφορους λόγους για τους οποίους αποφάσισαν να πληρώσουν λύτρα στις ransomware συμμορίες:
- Απειλή για δημοσιοποίηση κλεμμένων δεδομένων
- Φόβος απώλειας της επιχείρησης
- Η πληρωμή φαινόταν η πιο γρήγορη λύση
- Έλλειψη προσωπικού
- Ήταν θέμα ζωής και θανάτου
- Απουσία αντιγράφων ασφαλείας
Ransomware επιθέσεις: Τεράστιες οι οικονομικές απώλειες για τα θύματα
Σχεδόν τα μισά (46%) θύματα υπολόγισαν ότι οι απώλειες των επιχειρήσεων ήταν 1-10 εκατομμύρια δολάρια ως αποτέλεσμα της επίθεσης (το 16% ανέφερε απώλειες άνω των 10 εκατομμυρίων δολαρίων).
Παρά τον μεγάλο αυτόν κίνδυνο, μόνο το 41% των οργανισμών αισθάνεται ότι έχει τους κατάλληλους ανθρώπους και τα κατάλληλα σχέδια για τη διαχείριση και την πρόληψη μιας μελλοντικής επίθεσης.
Επιπλέον, ενώ σχεδόν όλοι οι ερωτηθέντες έχουν ασφάλιση στον κυβερνοχώρο, μόνο το 40% είναι σίγουρο ότι η ασφάλεια θα κάλυπτε μια επίθεση ransomware.
Δείτε επίσης: LockBit ransomware: Μολύνει δίκτυα μέσω ευπάθειας ScreenConnect
Η έρευνα έδειξε ότι πολλές επιχειρήσεις δεν έχουν τις κατάλληλες στρατηγικές για την αποτροπή των επιθέσεων ή την αποτελεσματική αποκατάσταση μετά από ένα περιστατικό.
“Είτε τους λείπει ένα τεκμηριωμένο σχέδιο, είτε τα κατάλληλα άτομα για να το εκτελέσουν. Ως αποτέλεσμα, βλέπουμε ότι πολλοί οργανισμοί πληρώνουν τα λύτρα στις ransomware ομάδες. Ομοίως, ενώ πολλοί έχουν ασφάλιση στον κυβερνοχώρο, πάρα πολλοί δεν ξέρουν αν ή σε ποιο βαθμό τους καλύπτει για επιθέσεις ransomware“, υπογράμμισε.
Η έρευνα τόνισε, ακόμα, ότι οι επιθέσεις ransomware γίνονται πιο εξελιγμένες κα περίπλοκες, καθώς οι hackers αρχίζουν να χρησιμοποιούν σύγχρονα εργαλεία τεχνητής νοημοσύνης. Αυτές οι τεχνολογίες χρησιμοποιούνται κυρίως για τη δημιουργία πιο πειστικών phishing μηνυμάτων και την αποτελεσματική μετάφραση τους σε οποιαδήποτε γλώσσα.
Επομένως, είναι απαραίτητη η λήψη ισχυρών μέτρων ασφαλείας για την προστασία από τις ransomware επιθέσεις:
Μια από τις πιο αποτελεσματικές μεθόδους προστασίας από το ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με το άνοιγμα ύποπτων email ή την επίσκεψη σε αναξιόπιστες ιστοσελίδες.
Δείτε επίσης: LockBit ransomware: Οι προγραμματιστές είχαν φτιάξει νέα έκδοση πριν το “χτύπημα” από τις αρχές
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μια σημαντική μέθοδος προστασίας. Το λογισμικό αυτό πρέπει να περιλαμβάνει προστασία από malware, προστασία από ransomware, προστασία από phishing και ιούς.
Επίσης, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων μπορεί να αποτρέψει την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ένα ασφαλές μέρος, εκτός σύνδεσης.
Τέλος, η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών είναι ζωτικής σημασίας για την προστασία από το ransomware. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν τις επιθέσεις ransomware.
Πηγή: www.infosecurity-magazine.com