Ένα μικρό μόνο μέρος του πραγματικού κόστους, που στοιχίζει στο θύμα μια επίθεση ransomware, αποτελούν τα λύτρα που καταβάλλουν τα θύματα. Για την ακρίβεια, όπως εκτιμά η Check Point Research (CPR), το συνολικό κόστος είναι 7 φορές υψηλότερο απ’ αυτό που το θύμα πληρώνει στους κυβερνοεγκληματίες.

Τα λύτρα είναι ένα μικρό μέρος του πραγματικού κόστους, που στοιχίζει στο θύμα μια επίθεση ransomwareΤο συνολικό κόστος αφορά σε έξοδα απόκρισης και αποκατάστασης, δικαστικές αμοιβές και έξοδα παρακολούθησης. Το τελικό ποσό λύτρων εξαρτάται από τα ετήσια έσοδα του θύματος και κυμαίνεται μεταξύ του 0,7% και του 5% αυτών.

Στο μεταξύ, όσο υψηλότερα είναι τα ετήσια έσοδα του θύματος, τόσο χαμηλότερο είναι το ποσοστό των εσόδων που θα ζητηθούν, καθώς αυτό το ποσοστό αντιπροσωπεύει υψηλότερη αριθμητική αξία σε δολάρια.

“Τα λύτρα, που είναι ο αριθμός με τον οποίο ασχολούνται οι περισσότερες έρευνες, δεν είναι ο βασικός αριθμός στο οικοσύστημα ransomware. Τόσο οι κυβερνοεγκληματίες, όσο και τα θύματα, έχουν πολλά άλλα οικονομικά θέματα και προβληματισμούς όσον αφορά στην επίθεση. Είναι αξιοσημείωτο πόσο συστηματικοί είναι οι εν λόγω κυβερνοεγκληματίες στον καθορισμό του ποσού των λύτρων και στη διαπραγμάτευση”, αναφέρει η εταιρεία.

Κανόνες διαπραγμάτευσης

Σύμφωνα με τους αναλυτές, οι ομάδες ransomware έχουν σαφείς βασικούς κανόνες (ακολούθως) για την επιτυχή διαπραγμάτευση με τα θύματα τους, που επηρεάζουν τόσο τη διαδικασία, όσο και τη δυναμική της διαπραγμάτευσης.

Αυτοί οι κανόνες περιλαμβάνουν: την ακριβή εκτίμηση της οικονομικής κατάστασης του θύματος, την ποιότητα των δεδομένων που διηθήθηκαν από το θύμα, τη φήμη της ομάδας ransomware, την ύπαρξη κυβερνοασφάλισης, την προσέγγιση και τα συμφέροντα των διαπραγματευτών των θυμάτων.

Το ransomware σε αριθμούς

Για το 1ο τρίμηνο του 2022, η CPR μοιράζεται τους ακόλουθους αριθμούς:

Η διάρκεια μιας επίθεσης ransomware μειώθηκε σημαντικά το 2021, από 15 ημέρες σε 9. Σε παγκόσμιο επίπεδο, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 53 - αύξηση 24% σε ετήσια βάση (1 στους 66 οργανισμούς το 1ο τρίμηνο του 2021)

Στην EMEA, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 45 - αύξηση 37% ετησίως (1 στους 62 οργανισμούς το 1ο τρίμηνο του 2021). Στο μεταξύ, στην Ευρώπη ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 68 - αύξηση 16% ετησίως (1 στους 80 οργανισμούς το 1ο τρίμηνο του 2021).

Στην Αφρική, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 44 - αύξηση 23% σε ετήσια βάση (1 στους 54 οργανισμούς το 1ο τρίμηνο του 2021). Στην Ασία, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 24 - αύξηση 54% σε ετήσια βάση (1 στους 37 οργανισμούς το 1ο τρίμηνο του 2021)

Στη Βόρεια Αμερική, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 120 - καμία αλλαγή ετησίως, ενώ στη Λατινική Αμερική είναι 1 στους 52 - μια αύξηση 25% σε ετήσια βάση (1 στους 64 οργανισμούς το 1ο τρίμηνο του 2021)

Πώς να προστατευτείτε

- Ο στόχος του ransomware είναι να αναγκάσει το θύμα να πληρώσει λύτρα, προκειμένου να επανακτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα του. Ωστόσο, αυτό είναι αποτελεσματικό μόνο εάν ο στόχος χάσει πραγματικά την πρόσβαση στα δεδομένα του. Μια ισχυρή, ασφαλής λύση δημιουργίας αντιγράφων ασφαλείας δεδομένων είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο αντίκτυπος μιας επίθεσης ransomware.

- Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας από τους πιο δημοφιλείς τρόπους διάδοσης κακόβουλου λογισμικού λύτρων. Παραπλανώντας έναν χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα κακόβουλο συνημμένο, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του υπαλλήλου και να ξεκινήσουν τη διαδικασία εγκατάστασης και εκτέλεσης του προγράμματος ransomware σε αυτόν.

Η συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από ransomware.

- Η επιβολή μιας ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων και η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing, που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης, είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού.

- Η διατήρηση ενημερωμένων υπολογιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να συμβάλει στον περιορισμό της ευπάθειας ενός οργανισμού σε επιθέσεις ransomware.