Κορυφαία απειλή για τις επιχειρήσεις παραμένουν οι επιθέσεις ransomware. Σήμερα, τα δύο τρίτα (64%) των εταιρειών, παγκοσμίως, έχουν ήδη υποστεί μια επίθεση ransomware. Στο μεταξύ, το 66% αναμένει ότι μια επίθεση στην επιχείρησή τους θα συμβεί σε κάποιο στάδιο, θεωρώντας την ως πιο πιθανή από άλλους κοινούς τύπους επίθεσης. 

9 στους 10 οργανισμούς, που έχουν δεχτεί επίθεση από ransomware, θα πλήρωναν λύτρα εάν στοχοποιούνταν ξανάΝέα έκθεση της Kaspersky δείχνει ότι στο 88% των οργανισμών που είχαν προηγουμένως δεχτεί επίθεση από ransomware, οι επικεφαλής θα επέλεγαν να πληρώσουν λύτρα, εάν αντιμετώπιζαν άλλη επίθεση. Σε όλους τους οργανισμούς, που δεν έχουν ακόμη πέσει θύματα, μόνο το 67% θα ήταν πρόθυμο να πληρώσει και θα ήταν λιγότερο διατεθειμένο να το πράξει αμέσως.

Ενώ το ransomware παραμένει μια εξέχουσα απειλή, η πληρωμή λύτρων φαίνεται να γίνεται αντιληπτή από τα στελέχη ως ένας αξιόπιστος τρόπος αντιμετώπισης του ζητήματος. Σύμφωνα με την έκθεση (Πώς τα στελέχη επιχειρήσεων αντιλαμβάνονται την απειλή ransomware), ο αριθμός των επιθέσεων, που χρησιμοποιούν ransomware, σχεδόν διπλασιαζόταν στη διάρκεια του 2021.

Οι στατιστικές εγείρουν το ερώτημα πώς θα αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης και ποια θα είναι η στάση τους απέναντι στην καταβολή λύτρων στους εγκληματίες, που βρίσκονται πίσω από τις επιθέσεις. Σύμφωνα με την έκθεση, εάν ένας οργανισμός έχει πέσει θύμα στο παρελθόν, είναι όλο και πιο πιθανό να πληρώσει λύτρα σε περίπτωση νέας επίθεσης (88%).

Άμεση πληρωμή λύτρων

Η έρευνα δείχνει ότι οι επιχειρήσεις, που έχουν ήδη δεχθεί επίθεση, είναι διατεθειμένες να πληρώσουν το συντομότερο δυνατό, για να αποκτήσουν πρόσβαση στα δεδομένα: 33% των εταιρειών που έχουν δεχθεί προηγουμένως επίθεση έναντι 15% αυτών που δεν έχουν πέσει θύματα. Επίσης, είναι πιο διατεθειμένες να πληρώσουν μετά από λίγες μόνο ημέρες ανεπιτυχών προσπαθειών αποκρυπτογράφησης (30% έναντι 19%).

Οι ηγέτες επιχειρήσεων σε οργανισμούς, που έχουν πληρώσει προηγουμένως λύτρα, φαίνεται να πιστεύουν ότι αυτός είναι ο πιο αποτελεσματικός τρόπος για να ανακτήσουν τα δεδομένα τους, καθώς το 97% από αυτούς είναι πρόθυμοι να το κάνουν ξανά. Αυτή η προθυμία των εταιρειών να πληρώσουν θα μπορούσε να αποδοθεί στο ότι δεν γνωρίζουν πώς να ανταποκριθούν σε τέτοιες απειλές ή στον χρόνο που απαιτείται για την επαναφορά δεδομένων. Κι αυτό, καθώς οι επιχειρήσεις μπορεί να χάσουν περισσότερα χρήματα περιμένοντας την επαναφορά δεδομένων απ’ όσα αν πλήρωναν τα λύτρα.

Προστασία

Ακολουθούν τα βασικά βήματα, που συνιστά η Kaspersky για τη βελτίωση της προστασίας από ransomware:

“- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές σας για να αποτρέψετε τους εισβολείς από το να εκμεταλλευτούν τα τρωτά σημεία και να διεισδύσουν στο δίκτυό σας.

- Εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και της διείσδυσης δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών του κυβερνοχώρου στο δίκτυό σας.

- Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης που οι εισβολείς δεν θα μπορούν να παραβιάσουν. Βεβαιωθείτε ότι έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.

- Ενεργοποιήστε την προστασία ransomware για όλα τα τερματικά σημεία.

- Εάν είστε επιχειρηματική εταιρεία, χρησιμοποιήστε λύσεις anti-APT και EDR για προηγμένη ανακάλυψη και ανίχνευση απειλών, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών και πρόσβαση στις πιο πρόσφατες πληροφορίες σχετικά με απειλές. Χρησιμοποιήστε έναν πάροχο MDR για να βοηθήσει στην αποτελεσματική αναζήτηση προηγμένων επιθέσεων ransomware.

- Εάν πέσετε θύμα, μην πληρώσετε ποτέ τα λύτρα. Δεν θα σας εγγυηθεί ότι θα λάβετε πίσω τα δεδομένα σας, αλλά θα ενθαρρύνετε τους εγκληματίες να συνεχίσουν την επιχείρησή τους. Αντίθετα, αναφέρετε το περιστατικό στην τοπική υπηρεσία επιβολής του νόμου”.