Τα Ransomware κοστίζουν στις Ευρωπαϊκές επιχειρήσεις 71 εκατ. στερλίνες

0
21
προβολές
Τα Ransomware κοστίζουν στις Ευρωπαϊκές επιχειρήσεις 71 εκατ. στερλίνες

Τα Ransomware κοστίζουν στις Ευρωπαϊκές επιχειρήσεις 71 εκατ. στερλίνες, σύμφωνα με νέα έκθεση της Datto .

Αυτό το συμπέρασμα βγήκε βάσει μιας δημοσκόπησης που έγινε 150 σε παρόχους υπηρεσιών που εξυπηρετούν πάνω από ένα εκατομμύριο ιστοσελίδες, και σε επιχειρήσεις ανεξαρτήτως μεγέθους στην Ευρώπη.

Η έκθεση αναφέρει επίσης ότι ορισμένες επιχειρήσεις εξακολουθούν να πληρώνουν τα λύτρα των ransomware, αφού κατά την γνώμη τους είναι η φθηνότερη λύση και δήθεν ο ο πιο ανώδυνος τρόπος για να τελειώσει η ταλαιπωρία τους.

Το ένα πέμπτο (21%) των ιστοσελίδων και των επιχειρήσεων που αποφασίζουν να πληρώσουν τα λύτρα – το 18% εξακολουθούν να μην έχουν πρόσβαση στα δεδομένα τους.

Η έκθεση αναφέρει ότι το μέσο αίτημα των λύτρων κυμαίνεται μεταξύ £ 350 και £ 1407. Συνήθως, ο ιός ransomware δεν απομακρύνεται από τον υπολογιστή όταν πληρώνετε Το αντίτιμο, και μερικές φορές οι κυβερνοεγκληματίες ξαναχτυπούν για δεύτερη φορά το ίδιο θύμα, αφού είναι σίγουρο πως θα τους καταβάλλει ξανά τα χρήματα που θα του ζητηθούν.

Παρόλο που ο αριθμός των επιθέσεων αυτών αυξάνεται, πολύ λίγες εξακολουθούν να αναφέρονται στις αρχές (λιγότερο από το ένα τρίτο). Η Datto πιστεύει ότι αυτό συμβαίνει επειδή οι επιχειρήσεις δεν θέλουν να παραδεχτούν ότι έπεσαν θύματα μιας τέτοιας επίθεσης.

Οι κύριες αιτίες των επιθέσεων ransomware είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου τύπου phishing και η έλλειψη κατάρτισης των υπαλλήλων στο κυβερνοχώρο που εργάζονται στην επιχείρηση .

«Ο αντίκτυπος του ransomware μπορεί να είναι τριπλός», σχολιάζει ο Mark Banfield, SVP στη Datto.

«Το συνδυασμένο κόστος των λύσεων, των διακοπών λειτουργίας μιας ιστοσελίδας και των τυχόν ζημιών που προκαλεί η κακή φήμη σε εκείνους τους επιχειρηματίες που έπεσαν θύμα χακαρίσματος μπορεί να έχει δυνητικά απειλητική επίδραση, ιδίως για τις μικρομεσαίες επιχειρήσεις, επειδή δεν αντέχουν μεγάλες οικονομικές απώλειες , επομένως χρειάζεται να υπάρξει μεγαλύτερη κατανόηση γύρω από αυτό το θέμα. Οπότε επιβάλλεται να αλλάξει νοοτροπία άρδην, με την ενθάρρυνση των θυμάτων να αναφέρουν τις επιθέσεις στην υπηρεσία Ηλεκτρονικού Εγκλήματος της εκάστοτε χώρας. Παρέχοντας στις αρχές πληροφορίες σχετικά με την πραγματική διάσταση των πραγμάτων πυ έτσι ώστε να χρησιμοποιήσουμε αυτές τις πληροφορίες για τη βελτίωση της γενικής ευαισθητοποίησης, της πρόληψης, της ανίχνευσης και της δίωξης των δραστών».

«Είναι επίσης ανησυχητικό το γεγονός ότι η έλλειψη κατάρτισης των υπαλλήλων στο διαδίκτυο αναφέρεται ως λόγος αύξησης της αποτελεσματικότητας του ransomware. Πολλές Μικρομεσαίες επιχειρήσεις δεν λαμβάνουν σοβαρά υπόψιν τις πιθανότητές επίθεσης που μπορούν να δεχθούν από τους χάκερς, διότι δεν κατέχουν ούτε καν τη βασική εκπαίδευση, και κατά συνέπεια αυξάνονται οι πιθανότητες επιτυχίας των ηλεκτρονικών μηνυμάτων phishing και άλλων επιθέσεων».

Η υπεράσπιση των εαυτών τους, αναφορικά με τα θύματα, έναντι των ransomware απαιτεί μια στρατηγική πολλαπλών στρωμάτων στον κυβερνοχώρο. Δεν υπάρχει σωστή στρατηγική άμυνας – όπως αποδεικνύεται από τον αριθμό των επιθέσεων, παρά το γεγονός ότι τα antivirus είναι σε ισχύ.

Η εκπαίδευση στον κυβερνοχώρο πρέπει να συνδυαστεί με μηχανισμούς αποκλεισμού αυτών των κακόβουλων προγραμμάτων, με μηχανισμό ανίχνευσης malware και με αξιόπιστο BDR που παρέχει την κατάλληλη γραμμή άμυνας. Όταν οι μικρομεσαίες επιχειρήσεις λαμβάνουν τακτικά στιγμιότυπα των δικτύων, με επιμελής και συνεχή επιτήρηση, θα είναι σε θέση να επαναφέρουν τα συστήματα στο προηγούμενο υγιές σημείο σε περίπτωση που μια επίθεση ransomware λάβει χώρα εναντίον τους. Από την άλλη πλευρά, αυτό μετριάζει την ανάγκη να πληρώσουν τα λύτρα.