Το WannaCry απέτυχε να αφυπνίσει τους επαγγελματίες της πληροφορικής.
Η επίθεση ransomware της WannaCry υποτίθεται πως ήταν ένα συμβάν που αφύπνισε πολλούς επαγγελματίες πληροφορικής που δραστηριοποιούνται στον τομέα της ασφάλειας, αλλά δυστυχώς δεν συνέβη κάτι τέτοιο, σύμφωνα με νέες αναφορές της Lastline.
Κατά τη διάρκεια της Διάσκεψης RSA του 2018 στο Σαν Φρανσίσκο, 200 επαγγελματίες IT επιλέχθηκαν τυχαία για να μιλήσουν για τα ransomware και τα κενά ασφάλειας στο διαδίκτυο μετά την τρομερή επίθεση WannaCry που προκάλεσε ανυπολόγιστες ζημιές. Περισσότεροι από τους μισούς (55,6%) δήλωσαν ότι είναι καλά προετοιμασμένοι για μια επίθεση τέτοιας κλίμακας. Ωστόσο, πάνω από το ένα τρίτο, 35,6% δήλωσαν ότι έχουν κάνει αλλαγές αλλά εξακολουθούν να μην αισθάνονται ασφαλείς κατά των ransomware. Σχεδόν ένας στους δέκα (8,8%) είπε ότι δεν είχαν βελτιώσει τίποτα.
«Το γεγονός ότι το επεισόδιο της WannaCry δεν κατέστη ένα σοβαρό αίτημα αφύπνισης για ένα τόσο σημαντικό αριθμό εταιρειών, ιδιαίτερα ένα ολόκληρο έτος αργότερα, δείχνει πως ορισμένοι επαγγελματίες στην πληροφορική μάλλον λειτουργούν με ερασιτεχνισμό», δήλωσε ο Marco Cova, επικεφαλής αναλυτής απειλών στο διαδίκτυο για την Lastline. «Ενώ είναι ενθαρρυντικό το γεγονός ότι τόσες πολλές επιχειρήσεις και οργανισμοί έχουν κάνει κάποιες κατάλληλες αλλαγές, ωστόσο η σοβαρή μορφή αυτών των επιθέσεων ransomware τύπου WannaCry σημαίνει ότι« δεν αρκούν απλά κάποιες αλλαγές».
Η πλειοψηφία πιστεύει επίσης ότι το ransomware ήρθε για να μείνει και δεν ήταν απλά κάτι περιστασιακό, τουλάχιστον για το τρέχον έτος, τα τέσσερα πέμπτα (81,2%) πιστεύουν ότι ο αριθμός των επιθέσεων ransomware θα αυξηθεί το 2018, σε σύγκριση με το προηγούμενο έτος. Μόνο το 6,8% πιστεύει ότι θα υπάρξουν λιγότερες επιθέσεις.
«Αν και θεωρητικά αρκετός κόσμος πιστεύει πως είναι απολύτως ασφαλείς από τέτοιου είδους απειλές στο διαδίκτυο, υπάρχουν αρκετά βήματα που πρέπει να γίνουν από τις επιχειρήσεις για να βελτιώσουν την στάση τους απέναντι στην ασφάλεια», επισήμανε ο Marco Cova. «Οι συστάσεις μας αναφορικά με αυτό το ζήτημα περιλαμβάνουν την ενημέρωση όλων των συστημάτων και συσκευών με τα πιο πρόσφατα patches, κατηγοριοποίηση των ευπαθών συσκευών σε μεμονωμένα τμήματα δικτύου, δημιουργία αντιγράφων και χρήση συστημάτων που παρακολουθούν τη δραστηριότητα του δικτύου.
Ωστόσο όπως καταλαβαίνετε, συνήθως οι χάκερς βρίσκονται ένα βήμα πιο μπροστά από τους επαγγελματίες της πληροφορικής που επιμελούνται την ασφάλεια των εταιρειών, για παράδειγμα τα τραπεζικά ιδρύματα που προφανώς έχουν την οικονομική άνεση να πληρώσουν αδρά για την εξασφάλιση της προστασίας των πελατών τους, όπως και των συστημάτων τους, αποδεικνύεται σχεδόν σε καθημερινή βάση πως είναι ανεπαρκής απέναντι σε αυτές τις επιθέσεις.
