The ransomware gangs εξακολουθούν να χρησιμοποιούν το phishing as έναν από τους κύριους τρόπους επίθεσης εναντίον οργανισμών, σύμφωνα με μια new research που πραγματοποίησε η Cloudian, η οποία περιλαμβάνει τις γνώσεις 200 υπεύθυνων λήψης αποφάσεων πληροφορικής που αντιμετώπισαν μια ransomware επίθεση τα τελευταία δύο χρόνια.
Περισσότερο από το 50% των ερωτηθέντων έχει πραγματοποιήσει εκπαίδευση κατά του phishing στους υπαλλήλους και το 49% είχε περιμετρική defense όταν δέχθηκε επίθεση. Επιπλέον, σχεδόν το 25% όλων των ερωτηθέντων δήλωσε ότι οι ransomware επιθέσεις ξεκίνησαν μέσω phishing email και από αυτά τα θύματα, το 65% είχε πραγματοποιήσει εκπαιδευτικές συνεδρίες κατά του phishing. Για επιχειρήσεις με λιγότερους από 500 υπαλλήλους, το 41% είπε ότι οι επιθέσεις τους ξεκίνησαν με phishing. Περίπου το 1/3 όλων των θυμάτων δήλωσαν ότι το δημόσιο cloud τους ήταν το σημείο εισόδου για τις ransomware ομάδες που τους επιτέθηκαν.
Read also: Phishing: Without training, one in three fall victim to an attack
«Αυτό αντικατοπτρίζει την αυξανόμενη πολυπλοκότητα των προγραμμάτων phishing, με τους επιτιθέμενους να μιμούνται τώρα email από αξιόπιστους συνεργάτες, όπως στελέχη υψηλού επιπέδου. Αυτά τα email περιλαμβάνουν μερικές φορές προσωπικά στοιχεία, που συνήθως συλλέγονται από τα social media, καθιστώντας πιο πιθανό ακόμη και για ένα επιφυλακτικό άτομο να πέσει θύμα», the report said.
Η ταχύτητα των ransomware ομάδων είναι επίσης τρομακτική, with το 56% να λέει ότι οι ransomware hackers κατάφεραν να κλέψουν τα δεδομένα τους και να στείλουν απαίτηση λύτρων σε λιγότερο από 12 ώρες. Το 30% είπε ότι τα δεδομένα τους κλάπηκαν μέσα σε 24 ώρες. Για εταιρείες που δέχτηκαν επίθεση μέσω phishing, το 76% των θυμάτων σημείωσε ότι οι χάκερς ανέλαβαν συστήματα εντός 12 ωρών.
Η έκθεση πρόσθεσε ακόμη ότι οι επιχειρήσεις παρουσίασαν μέσο χρόνο διακοπής τριών ημερών.
See also: Το phishing ήταν η νούμερο 1 απειλή τους πρώτους μήνες του 2021
The μέσο οικονομικό κόστος για τους ερωτηθέντες ήταν σχεδόν 500.000$ and το 55% είπε ότι κατέληξε να πληρώσει τα λύτρα, με μέσο κόστος λύτρων τα 223.000$. Σχεδόν το 15% είπε ότι πλήρωσε 500.000$ ή περισσότερα. Ακόμα και μετά την πληρωμή, μόλις το 57% μπόρεσε να πάρει πίσω όλα τα δεδομένα του.
«Τα ευρήματα αποκαλύπτουν την ωμή, σκληρή αλήθεια για τέτοιες επιθέσεις: Είναι δύσκολο να αποφευχθούν ακόμα και όταν είστε προετοιμασμένοι. Το ransomware μπορεί να διεισδύσει γρήγορα, επηρεάζοντας σημαντικά τα περιουσιακά στοιχεία, τις επιχειρήσεις, τους πελάτες, τους υπαλλήλους και τη φήμη ενός οργανισμού. Ακόμα κι αν πληρώσετε τα λύτρα, υπάρχουν και άλλα σχετικά κόστη που μπορεί να είναι σημαντικά», σημείωσε η έκθεση.
Motion: Interpol: Calls on police forces to unite against possible "ransomware pandemic"
Τα άλλα κόστη που σχετίζονται με την ανταπόκριση σε μια ransomware επίθεση αυξήθηκαν έως και κατά μέσο όρο 183.000$. Κατά μέσο όρο, τα θύματα κάλυψαν το 60% των δαπανών τους μέσω κυβερνο-ασφάλισης. Ωστόσο, σχεδόν το 90% των θυμάτων δήλωσε ότι τα ποσοστά ασφάλισης στον κυβερνοχώρο αυξήθηκαν μετά την επίθεση τους και υπήρξε μια μέση αύξηση κατά 25%.
Σύμφωνα με την έρευνα, περισσότεροι από τους μισούς ερωτηθέντες αντιμετώπισαν πρόσθετες επιπτώσεις στα «οικονομικά, τις λειτουργίες, τους υπαλλήλους, τους πελάτες και τη φήμη τους».
Τέλος, ο Jon Toor, επικεφαλής μάρκετινγκ της Cloudian, δήλωσε τα εξής: «Η απειλή του ransomware θα συνεχίσει να μαστίζει οργανισμούς σε όλο τον κόσμο, εάν δεν αλλάξουν την προσέγγισή τους και την ανταπόκρισή τους σε αυτό.»
Source of information: zdnet.com
