Οι βρετανικές εταιρείες αντιμετωπίζουν σοβαρά προβλήματα με επιθέσεις ransomware, αλλά παράλληλα διατηρούν μια παράλογη αυτοπεποίθηση ως προς την ικανότητα τους να ανακτήσουν τα δεδομένα τους μέσω πληρωμής λύτρων. Σύμφωνα με νέα έρευνα, μόνο το 4% των οργανισμών που καταβάλλουν λύτρα καταφέρνουν να ανακτήσουν όλα τα δεδομένα τους, ενώ πολλοί χρειάζονται μήνες για να επανέλθουν πλήρως.
Αισιοδοξία χωρίς βάση
Οι οργανισμοί είναι συχνά αφελείς όταν πρόκειται για επιθέσεις ransomware, υποτιμώντας τους κινδύνους που αντιμετωπίζουν. Σχεδόν όλοι οι υπεύθυνοι στον τομέα της πληροφορικής και της ασφάλειας που συμμετείχαν στην έρευνα της Cohesity γνωρίζουν ότι οι επιθέσεις στον κυβερνοχώρο αυξάνονται, με περισσότερους από τους μισούς να έχουν πέσει θύματα το 2023. Αυτό αντιπροσωπεύει σημαντική αύξηση σε σχέση με το προηγούμενο έτος, επισημαίνοντας τις αυξανόμενες απειλές που αντιμετωπίζουν οι επιχειρήσεις.
Η παρεξήγηση της ασφάλειας
Το 75% των ερωτηθέντων δήλωσε ότι θα πλήρωνε λύτρα για να ανακτήσει τα δεδομένα του μετά από μια επίθεση, ενώ το 60% έχει ήδη καταβάλει λύτρα τον τελευταίο χρόνο. Παρόλο που το 71% εμφανίζεται σίγουρο για τη στρατηγική ανθεκτικότητας της εταιρείας τους, η πρόθεση πληρωμής λύτρων αποκαλύπτει έναν συνδυασμό άγνοιας και υπερβολικής αυτοπεποίθησης.
Ο James Blake, παγκόσμιος επικεφαλής στρατηγικής ανθεκτικότητας στον κυβερνοχώρο στην Cohesity, σχολίασε: «Υπάρχει ένα χάσμα μεταξύ προσδοκίας και πραγματικότητας στην ανάκαμψη από τις επιθέσεις. Η πληρωμή λύτρων σπάνια οδηγεί στην πλήρη ανάκτηση των δεδομένων και μπορεί να επιφέρει νομικές συνέπειες και ηθικά διλήμματα.»
Το υψηλό κόστος των επιθέσεων
Οι οικονομικές συνέπειες από τις επιθέσεις ransomware είναι τεράστιες. Οι εταιρείες στο Ηνωμένο Βασίλειο πλήρωσαν κατά μέσο όρο 870.000 λίρες, ενώ ορισμένες κατέβαλαν από 10 έως 20 εκατομμύρια λίρες. Παγκοσμίως, το 5% των εταιρειών έχει πληρώσει πάνω από 10 εκατομμύρια λίρες.
Σύμφωνα με την Chainalysis, το 2023 οι πληρωμές λύτρων εκτιμήθηκαν σε τουλάχιστον 1,1 δισεκατομμύρια δολάρια σε Bitcoin. Αν και το Ηνωμένο Βασίλειο βρίσκεται κάτω από τον παγκόσμιο μέσο όρο στις επιθέσεις, το 67% των εταιρειών δέχτηκαν επίθεση τους τελευταίους 12 μήνες.
Η Αναγκαιότητα για ανθεκτικότητα
Η πραγματικότητα είναι πως λιγότερο από το 4% των οργανισμών που πληρώνουν λύτρα ανακτούν όλα τα δεδομένα τους, ενώ λιγότερο από το 2% κατάφερε να επαναφέρει πλήρως τις επιχειρηματικές διαδικασίες μέσα σε 24 ώρες. Ένας στους πέντε χρειάστηκε από τρεις εβδομάδες έως δύο μήνες για να επανέλθει σε κανονικούς ρυθμούς, κυρίως επειδή μόνο το 70% των οργανισμών είχε δοκιμάσει τις διαδικασίες ασφάλειας και ανάκτησης τους προηγούμενους 12 μήνες.
«Η ανθεκτικότητα στον κυβερνοχώρο είναι κρίσιμης σημασίας, καθώς οι επιτιθέμενοι έχουν υψηλά κίνητρα και η επιφάνεια των επιθέσεων είναι τεράστια. Οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στην ανθεκτικότητα και όχι μόνο στους παραδοσιακούς προστατευτικούς ελέγχους», προειδοποιεί ο Blake.
Οι επιθέσεις ransomware επηρεάζουν σοβαρά την ικανότητα ενός οργανισμού να λειτουργεί κανονικά, πλήττοντας έσοδα, φήμη και εμπιστοσύνη πελατών. Η ασφάλεια στον κυβερνοχώρο δεν είναι πλέον υπόθεση μόνο των υπεύθυνων πληροφορικής, αλλά πρέπει να αποτελεί κορυφαία προτεραιότητα για όλη την επιχείρηση.
