Το 2023 οι επιθέσεις ransomware εναντίον μικρών και μεγάλων επιχειρήσεων αυξήθηκαν κατά 70% σε σχέση με το προηγούμενο έτος, σε 4.611, σύμφωνα με το SANS Institute, έναν οργανισμό έρευνας και εκπαίδευσης στον κυβερνοχώρο. Από τον Μάρτιο του 2023, μόνο η Akira, έχει θύματα περισσότερους από 350 οργανισμούς και έχει εκβιάσει περίπου 42 εκατομμύρια δολάρια, σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ και μια ανάλυση του Bloomberg.
Δείτε επίσης: Η Bologna FC χτυπήθηκε από επίθεση ransomware
Η Akira είχε ορισμένους στόχους υψηλού προφίλ, όπως η Nissan Motor Co., το Πανεπιστήμιο του Στάνφορντ και η Yamaha Motor Co. Ωστόσο, οι ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι περίπου το 80% των θυμάτων της είναι μικρομεσαίοι οργανισμοί, οι περισσότεροι στη Βόρεια Αμερική και την Ευρώπη. «Καμία επιχείρηση δεν μπορεί να αγνοήσει αυτήν την απειλή, ανεξάρτητα από το πόσο μεγάλη ή μικρή είναι», λέει ο Paul Abbott, 58 ετών, συνιδιοκτήτης των Knights.
Σύμφωνα με την εταιρεία ψηφιακής ασφάλισης Embroker, οι περισσότερες μικρές επιχειρήσεις θέτουν τα όρια του συμβολαίου τους για επιθέσεις ransomware στο 1 εκατομμύριο δολάρια. Αυτά τα χρήματα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την πληρωμή λύτρων και για την ανοικοδόμηση μολυσμένων υπολογιστών. Αλλά συχνά δεν είναι αρκετά. Η μέση πληρωμή λύτρων εκτινάχθηκε στα 6,5 εκατομμύρια δολάρια το 2023, από 335.000 δολάρια το προηγούμενο έτος, σύμφωνα με την ασφαλιστική εταιρεία Marsh & McLennan Cos.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Δείτε ακόμα: Η Ρωσία συλλαμβάνει τον Wazawaka για δεσμούς με συμμορίες ransomware
Ο Will Thomas, ειδικός σε θέματα κυβερνοασφάλειας που παρακολουθεί στενά τις επιθέσεις της ομάδας Akira, λέει ότι η ομάδα προσδιορίζει τους στόχους της σαρώνοντας το Διαδίκτυο για διακομιστές που λειτουργούν απαρχαιωμένο λογισμικό και στη συνέχεια τους παραβιάζει ευκαιριακά. «Αυτό που κάνουν δεν είναι ιδιαίτερα περίπλοκο ή δύσκολο», λέει ο Thomas. «Αλλά είναι πολύ επιτυχημένοι και αδίστακτοι».
Η προστασία μιας μικρής επιχείρησης από κυβερνοεπιθέσεις όπως το ransomware είναι ζωτικής σημασίας στην ψηφιακή εποχή που ζούμε. Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σοβαρές οικονομικές και επαγγελματικές απώλειες, καθώς και τη διαρροή ευαίσθητων πληροφοριών των πελατών σας. Παρακάτω παρέχονται ορισμένες βασικές πρακτικές που μπορείτε να ακολουθήσετε για να προστατεύσετε την επιχείρησή σας από κυβερνοεπιθέσεις:
Δείτε επίσης: Ευπάθεια του Zyxel firewall αξιοποιείται σε επιθέσεις Ransomware
- Ενημερωθείτε για τις απειλές: Κατανοήστε τους διάφορους τύπους κυβερνοεπιθέσεων και τις αναγνωρίσιμες πρακτικές ασφαλείας στον ψηφιακό χώρο. Ως επιχείρηση έχετεε ευθύνη να προστατεύσετε τις πληροφορίες και τα προσωπικά δεδομένα των πελατών σας.
- Εφαρμόστε αυστηρές πολιτικές ασφαλείας: Διασφαλίστε ότι έχετε εγκαταστήσει και εφαρμόζετε αυστηρές πολιτικές ασφαλείας, συμπεριλαμβανομένων συχνών ενημερώσεων κωδικών πρόσβασης, περιορισμένων δικαιωμάτων πρόσβασης και κρυπτογραφημένης αποθήκευσης πληροφοριών.
- Εκπαίδευση και ευαισθητοποίηση προσωπικού: Εκπαιδεύστε το προσωπικό σας για τις απειλές κυβερνοασφάλειας και τις βέλτιστες πρακτικές αντιμετώπισής τους.
Πηγή: bloomberg