Ransomware η μία στις 4 επιθέσεις εναντίον ΜμΕ
Διαστάσεις χιονοστιβάδας παίρνουν οι επιθέσεις ransomware προς επιχειρήσεις. Το ransomware έχει την ικανότητα να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες.
Σύμφωνα με την έκθεση “Cost of a Data Breach Report 2024” της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρχεται σε $4,91 εκατ. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές.
Πέρα από το άμεσο οικονομικό βάρος, όπως επισημαίνει η ESET, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να διαρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες, όπως η ανθεκτικότητα του δράστη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας.
“Η διαχείριση της ανάκαμψης και το κόστος, που τη συνοδεύει, αποτελούν σοβαρές προκλήσεις - και μπορούν να γίνουν ακόμη πιο προβληματικά, όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης. Παίζοντας αυτό το παιχνίδι πιθανοτήτων, οι επιχειρήσεις συχνά καταλήγουν να κοιτούν τα “συντρίμμια” των αποτυχιών της πολιτικής κυβερνοασφάλειας που εφαρμόζουν”, τονίζει η εταιρεία κυβερνοασφάλειας.
“Νούμερο ένα” στόχος οι ΜμΕ
Λόγω της συνεχώς εξελισσόμενης φύσης του ransomware, αλλά και της εμπλοκής κρατικών φορέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις (ΜμΕ), τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας, πλέον, το 23% όλων των παραβιάσεων, σύμφωνα με τη Verizon.
Η κατάσταση είναι ακόμη πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες διαθέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Οι ΜμΕ αποτελούν σταθερό στόχο για τους φορείς ransomware. Χαρακτηριστικά, στην Ασία και τον Ειρηνικό, η παγκόσμια εταιρία λογισμικού ασφαλείας ESET διαπίστωσε ότι 1 στις 4 επιθέσεις εναντίον ΜμΕ ήταν επίθεση ransomware.
Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Από την άλλη πλευρά, οι επιχειρήσεις, που δεν δίνουν προτεραιότητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης – δηλαδή την καταβολή λύτρων – και να εστιάσουν στη βελτίωση των τακτικών αποκατάστασης.
Τρόποι αντίδρασης
Σύμφωνα με την ESET, υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware: επαναφορά συστημάτων από αντίγραφα ασφαλείας, αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας και καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης
Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα. Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση - είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή. Είναι, με άλλα λόγια, ένας τρόπος να "γυρίσει κανείς τον χρόνο πίσω".
Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.
Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματα της κλειδωμένα.
Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρ’ όλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης, όσο και για την ορθή καταγραφή των ενεργειών.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Green Beverages Group: Σε αναζήτηση τοπικής παραγωγής στην Μέση Ανατολή – Αύξηση τζίρου 15,8%
- Στις εγκαταστάσεις της METLEN στον Βόλο ο Κυριάκος Μητσοτάκης
- Τράπεζα Κύπρου: Η Ελλάδα αποτελεί μια αγορά με δυναμική και βάθος
- Δημήτρης Μελισσανίδης: Deep fake… απάτη με θύμα τον «τίγρη»
- Ευ. Βενιζέλος: Πλήγμα στην Δημοκρατία και το κράτος Δικαίου η σκευωρία Novartis
- Aνησυχεί η πτώση στη βιομηχανική παραγωγή Γερμανίας, Γαλλίας
- ΑΔΕΔΥ: Στάση εργασίας για επιστροφή 13ου και 14ου μισθού στο Δημόσιο
- Ambrosia Capital: «Αγορά» για τις ελληνικές τράπεζες – Αδικαιολόγητο το discount
- Τζάνειο: ΕΔΕ σε βάρος του νοσηλευτή για τη λανθασμένη μετάγγιση αίματος σε ασθενή – Διασωληνωμένη η 62χρονη
- Δίκη για το Μάτι: «Ποινές αναντίστοιχες του πραγματικού εγκλήματος», λένε οι συγγενείς
- Δημοφιλέστερες Ειδήσεις Businessnews
- Green Beverages Group: Σε αναζήτηση τοπικής παραγωγής στην Μέση Ανατολή – Αύξηση τζίρου 15,8%
- Δημήτρης Μελισσανίδης: Deep fake… απάτη με θύμα τον «τίγρη»
- Πώς και σε ποιους θα δοθεί επιστροφή ενός ενοικίου, έως και 800 ευρώ το χρόνο
- Αίτηση λύσης και εκκαθάρισης για την Elbisco – Νέο δικαστικό μέτωπο για τη βιομηχανία τροφίμων
- Αλλάζουν όλα στα επιδόματα - Ψηφιακό μητρώο με προσωπική καρτέλα για κάθε δικαιούχο
- Από τα ράφια στα...logistics: Ο Σκλαβενίτης επανασχεδιάζει την ελληνική αγορά τροφίμων
- Κικίλιας από Στυλίδα: Στρατηγική προτεραιότητα της κυβέρνησης η αναβάθμιση λιμένων
- H NLTG επενδύει στην Ελλάδα - Ο στόχος για 10 ξενοδοχεία έως το 2030 και η συνεργασία με την Premia
- Η Meta επενδύει στην πυρηνική ενέργεια για την ενεργειακή στήριξη του ΑΙ
- Ransomware η μία στις 4 επιθέσεις εναντίον ΜμΕ
- Τελευταία Νέα Businessnews
- Ransomware η μία στις 4 επιθέσεις εναντίον ΜμΕ
- H NLTG επενδύει στην Ελλάδα - Ο στόχος για 10 ξενοδοχεία έως το 2030 και η συνεργασία με την Premia
- Η Meta επενδύει στην πυρηνική ενέργεια για την ενεργειακή στήριξη του ΑΙ
- Τράπεζα Κύπρου: Η Ελλάδα αποτελεί μια αγορά με δυναμική και βάθος
- Αίτηση λύσης και εκκαθάρισης για την Elbisco – Νέο δικαστικό μέτωπο για τη βιομηχανία τροφίμων
- Κικίλιας από Στυλίδα: Στρατηγική προτεραιότητα της κυβέρνησης η αναβάθμιση λιμένων
- Green Beverages Group: Σε αναζήτηση τοπικής παραγωγής στην Μέση Ανατολή – Αύξηση τζίρου 15,8%
- Συνέδριο ΠΟΞ: Η Σαντορίνη προχωρά για ακόμα μία δυναμική τουριστική χρονιά
- Αλλάζουν όλα στα επιδόματα - Ψηφιακό μητρώο με προσωπική καρτέλα για κάθε δικαιούχο
- Από τα ράφια στα...logistics: Ο Σκλαβενίτης επανασχεδιάζει την ελληνική αγορά τροφίμων
- Τελευταία Νέα Κατηγορίας Οικονομία
- Πως κατέρρευσε η συμμαχία Τραμπ-Μασκ
- Στο 5πλάσιο οι προσφορές για τα ομόλογα της Attica Bank - Υψηλές αποδόσεις
- Τηλεφωνική επικοινωνία Γεραπτερίτη – Κόμπου για Κυπριακό και Μονή Σινά
- Σκλαβενίτης – ΑΒΑΞ: Κλείδωσε το deal των 35 εκατ. για υπερμονάδα έτοιμων γευμάτων στη Μαγούλα
- ΥΠΕΞ Γερμανίας: Ζήτησε από το Ισραήλ περισσότερη ανθρωπιστική βοήθεια στη Γάζα και εγγυήθηκε περαιτέρω στρατιωτική βοήθεια
- ΑΒΑΞ: Συμφωνία με τον Όμιλο Σκλαβενίτη για την κατασκευή μονάδας παραγωγής και διακίνησης έτοιμου φαγητού
- Νέα προγράμματα κατάρτισης συντηρητών κτηρίων στα σωφρονιστικά καταστήματα Χανίων και Τρίπολης
- Kafounis (ESEE): Alarm over the results of retail trade
- Η αναμέτρηση Τραμπ-Μασκ μεταφέρεται στο Διάστημα
- ΗΠΑ: Η Δικαιοσύνη «παγώνει» την απαγόρευση Τραμπ για ξένους φοιτητές στο Χάρβαρντ