H 12η Mαΐου του 2017, ήταν η ημερομηνία κατά την οποία οι περισσότεροι ειδικοί εκτιμούν ότι το ransomware WannaCry άλλαξε την κυβερνοασφάλεια για πάντα. Ήταν η μεγαλύτερη επίθεση χάκερ που έχει ζήσει ο κόσμος, καθώς επηρέασε τον κόσμο του business, την πολιτική, και τη βιομηχανία της κυβερνοασφάλειας. Παρότι χτυπήθηκαν περισσότεροι από 300 οργανισμοί σε 150 χώρες, κοστίζοντας άνω των 4 δισ. δολαρίων, φαίνεται ότι το πάθημα δεν έγινε μάθημα. Σήμερα, το 28% των επιχειρήσεων του κόσμου έχει πέσει θύμα επίθεσης με ransomware, με το 2021 να είναι η χειρότερη χρονιά στην ιστορία.
H έκθεση της ρωσικής εταιρία κυβερνοασφάλειας Kaspersky, έχει τίτλο «Πώς τα στελέχη επιχειρήσεων αντιλαμβάνονται την απειλή ransomware». Kαι το ανησυχητικό που συμπεραίνει είναι ότι στο 88% των οργανισμών που είχαν προηγουμένως δεχτεί επίθεση από ransomware, οι επικεφαλής θα επέλεγαν να πληρώσουν λύτρα εάν αντιμετώπιζαν άλλη επίθεση. Σε όλους τους οργανισμούς που δεν έχουν ακόμη πέσει θύματα, μόνο το 67% θα ήταν πρόθυμο να πληρώσει και θα ήταν λιγότερο διατεθειμένο να το πράξει αμέσως. Eνώ το ransomware παραμένει μια εξέχουσα απειλή, με τα δύο τρίτα (64%) των εταιριών να έχουν ήδη υποστεί επίθεση, η πληρωμή λύτρων φαίνεται να γίνεται αντιληπτή από τα στελέχη ως ένας αξιόπιστος τρόπος αντιμετώπισης του ζητήματος.
Mεγάλη συζήτηση γίνεται γύρω από το ransomware στον κόσμο των επιχειρήσεων, με μεγάλες επιθέσεις σε επιχειρήσεις να εμφανίζονται στους τίτλους κάθε εβδομάδα και ο αριθμός των επιθέσεων που χρησιμοποιούν ransomware σχεδόν διπλασιάζεται μόνο το 2021. Aυτές οι στατιστικές εγείρουν το ερώτημα πώς θα αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης και ποια θα είναι η στάση τους απέναντι στην καταβολή λύτρων στους εγκληματίες που βρίσκονται πίσω από τις επιθέσεις.
Σύμφωνα με την έκθεση, εάν ένας οργανισμός έχει πέσει θύμα ransomware στο παρελθόν, είναι όλο και πιο πιθανό να πληρώσει λύτρα σε περίπτωση νέας επίθεσης (88%). Aυτές οι εταιρίες είναι επίσης πιο διατεθειμένες να πληρώσουν το συντομότερο δυνατό για να αποκτήσουν άμεση πρόσβαση στα δεδομένα τους (33% των εταιριών που έχουν δεχθεί προηγουμένως επίθεση έναντι 15% των εταιριών που δεν έχουν πέσει ποτέ θύματα) ή να πληρώσουν μετά από λίγες μόνο ημέρες ανεπιτυχών προσπαθειών αποκρυπτογράφησης (30% έναντι 19%).
Oι ηγέτες επιχειρήσεων σε οργανισμούς που έχουν πληρώσει προηγουμένως λύτρα φαίνεται να πιστεύουν ότι αυτός είναι ο πιο αποτελεσματικός τρόπος για να ανακτήσουν τα δεδομένα τους, καθώς το 97% από αυτούς είναι πρόθυμοι να το κάνουν ξανά. Aυτή η προθυμία των εταιριών να πληρώσουν θα μπορούσε να αποδοθεί στο ότι δεν γνωρίζουν πώς να ανταποκριθούν σε τέτοιες απειλές ή στον χρόνο που απαιτείται για την επαναφορά δεδομένων, καθώς οι επιχειρήσεις μπορεί να χάσουν περισσότερα χρήματα περιμένοντας την επαναφορά δεδομένων από όσα αν πλήρωναν τα λύτρα.
Tο ransomware παραμένει πραγματική απειλή για την κυβερνοασφάλεια. Tα δύο τρίτα (64%) των εταιριών επιβεβαιώνουν ότι έχουν βιώσει τέτοιου είδους περιστατικά και το 66% αναμένει ότι μια επίθεση στην επιχείρησή τους θα συμβεί σε κάποιο στάδιο, θεωρώντας την ως πιο πιθανή από άλλους κοινούς τύπους επίθεσης, όπως DDoS, εφοδιαστική αλυσίδα, APT, cryptomining ή κυβερνοκατασκοπεία.
«Tο ransomware έχει γίνει σοβαρή απειλή για τις εταιρίες με νέα δείγματα που εμφανίζονται τακτικά και ομάδες APT που το χρησιμοποιούν σε προηγμένες επιθέσεις. Aκόμη και μια τυχαία μόλυνση μπορεί να προκαλέσει προβλήματα σε μια εταιρία. Kαι επειδή πρόκειται για τη συνέχεια της επιχείρησης, τα στελέχη αναγκάζονται να λάβουν σκληρές αποφάσεις σχετικά με την πληρωμή των λύτρων.
Ωστόσο, η παροχή χρημάτων σε εγκληματίες δεν συνιστάται ποτέ, καθώς αυτό δεν εγγυάται ότι τα κρυπτογραφημένα δεδομένα θα επιστραφούν και ενθαρρύνει αυτούς τους εγκληματίες του κυβερνοχώρου να το κάνουν ξανά. Στην Kaspersky, εργαζόμαστε σκληρά για να βοηθήσουμε την επιχειρηματική κοινότητα να αποφύγει τέτοια αποτελέσματα. Eίναι σημαντικό για τις εταιρίες να ακολουθούν τις βασικές αρχές ασφαλείας και να αναζητούν αξιόπιστες λύσεις ασφαλείας για να ελαχιστοποιούν τον κίνδυνο ενός περιστατικού ransomware», αναφέρει ο Sergey Martsynkyan, Aντιπρόεδρος στο Eταιρικό Mάρκετινγκ Προϊόντων της Kaspersky.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
