Η νέα έκθεση της Kaspersky, «Πώς τα στελέχη επιχειρήσεων αντιλαμβάνονται την απειλή ransomware» αναφέρει ότι στο 88% των οργανισμών που είχαν προηγουμένως δεχτεί επίθεση από ransomware, οι επικεφαλής θα επέλεγαν να πληρώσουν λύτρα εάν αντιμετώπιζαν άλλη επίθεση. Σε όλους τους οργανισμούς που δεν έχουν ακόμη πέσει θύματα, μόνο το 67% θα ήταν πρόθυμο να πληρώσει και θα ήταν λιγότερο διατεθειμένο να το πράξει αμέσως. Ενώ το ransomware παραμένει μια εξέχουσα απειλή, με τα δύο τρίτα (64%) των εταιρειών να έχουν ήδη υποστεί επίθεση, η πληρωμή λύτρων φαίνεται να γίνεται αντιληπτή από τα στελέχη ως ένας αξιόπιστος τρόπος αντιμετώπισης του ζητήματος.
Μεγάλη συζήτηση γίνεται γύρω από το ransomware στον κόσμο των επιχειρήσεων, με μεγάλες επιθέσεις σε επιχειρήσεις να εμφανίζονται στους τίτλους κάθε εβδομάδα και ο αριθμός των επιθέσεων που χρησιμοποιούν ransomware σχεδόν διπλασιάζεται μόνο το 2021. Αυτές οι στατιστικές εγείρουν το ερώτημα πώς θα αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης και ποια θα είναι η στάση τους απέναντι στην καταβολή λύτρων στους εγκληματίες που βρίσκονται πίσω από τις επιθέσεις.
Σύμφωνα με την έκθεση, εάν ένας οργανισμός έχει πέσει θύμα ransomware στο παρελθόν, είναι όλο και πιο πιθανό να πληρώσει λύτρα σε περίπτωση νέας επίθεσης (88%). Αυτές οι εταιρείες είναι επίσης πιο διατεθειμένες να πληρώσουν το συντομότερο δυνατό για να αποκτήσουν άμεση πρόσβαση στα δεδομένα τους (33% των εταιρειών που έχουν δεχθεί προηγουμένως επίθεση έναντι 15% των εταιρειών που δεν έχουν πέσει ποτέ θύματα) ή να πληρώσουν μετά από λίγες μόνο ημέρες ανεπιτυχών προσπαθειών αποκρυπτογράφησης (30% έναντι 19%).
Οι ηγέτες επιχειρήσεων σε οργανισμούς που έχουν πληρώσει προηγουμένως λύτρα φαίνεται να πιστεύουν ότι αυτός είναι ο πιο αποτελεσματικός τρόπος για να ανακτήσουν τα δεδομένα τους, καθώς το 97% από αυτούς είναι πρόθυμοι να το κάνουν ξανά. Αυτή η προθυμία των εταιρειών να πληρώσουν θα μπορούσε να αποδοθεί στο ότι δεν γνωρίζουν πώς να ανταποκριθούν σε τέτοιες απειλές ή στον χρόνο που απαιτείται για την επαναφορά δεδομένων, καθώς οι επιχειρήσεις μπορεί να χάσουν περισσότερα χρήματα περιμένοντας την επαναφορά δεδομένων από όσα αν πλήρωναν τα λύτρα.
Το ransomware παραμένει πραγματική απειλή για την κυβερνοασφάλεια. Τα δύο τρίτα (64%) των εταιρειών επιβεβαιώνουν ότι έχουν βιώσει τέτοιου είδους περιστατικά και το 66% αναμένει ότι μια επίθεση στην επιχείρησή τους θα συμβεί σε κάποιο στάδιο, θεωρώντας την ως πιο πιθανή από άλλους κοινούς τύπους επίθεσης, όπως DDoS, εφοδιαστική αλυσίδα, APT, cryptomining ή κυβερνοκατασκοπεία.
«Το ransomware έχει γίνει σοβαρή απειλή για τις εταιρείες με νέα δείγματα που εμφανίζονται τακτικά και ομάδες APT που το χρησιμοποιούν σε προηγμένες επιθέσεις. Ακόμη και μια τυχαία μόλυνση μπορεί να προκαλέσει προβλήματα σε μια εταιρεία. Και επειδή πρόκειται για τη συνέχεια της επιχείρησης, τα στελέχη αναγκάζονται να λάβουν σκληρές αποφάσεις σχετικά με την πληρωμή των λύτρων. Ωστόσο, η παροχή χρημάτων σε εγκληματίες δεν συνιστάται ποτέ, καθώς αυτό δεν εγγυάται ότι τα κρυπτογραφημένα δεδομένα θα επιστραφούν και ενθαρρύνει αυτούς τους εγκληματίες του κυβερνοχώρου να το κάνουν ξανά. Στην Kaspersky, εργαζόμαστε σκληρά για να βοηθήσουμε την επιχειρηματική κοινότητα να αποφύγει τέτοια αποτελέσματα. Είναι σημαντικό για τις εταιρείες να ακολουθούν τις βασικές αρχές ασφαλείας και να αναζητούν αξιόπιστες λύσεις ασφαλείας για να ελαχιστοποιούν τον κίνδυνο ενός περιστατικού ransomware», αναφέρει ο Sergey Martsynkyan, Αντιπρόεδρος στο Εταιρικό Μάρκετινγκ Προϊόντων της Kaspersky.
Ακολουθούν τα βασικά βήματα που συνιστά η Kaspersky για τη βελτίωση της προστασίας από ransomware:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές σας για να αποτρέψετε τους εισβολείς από το να εκμεταλλευτούν τα τρωτά σημεία και να διεισδύσουν στο δίκτυό σας.
Εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και της διείσδυσης δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών του κυβερνοχώρου στο δίκτυό σας. - Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης που οι εισβολείς δεν θα μπορούν να παραβιάσουν. Βεβαιωθείτε ότι έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
- Ενεργοποιήστε την προστασία ransomware για όλα τα τερματικά σημεία. Το Kaspersky Anti-Ransomware Tool for Business είναι ένα δωρεάν εργαλείο που προστατεύει υπολογιστές και διακομιστές από ransomware, μαζί με άλλους τύπους κακόβουλου λογισμικού, αποτρέποντας εκμεταλλεύσεις. Είναι συμβατό με ήδη εγκατεστημένες λύσεις ασφαλείας.
- Εάν είστε επιχειρηματική εταιρεία, χρησιμοποιήστε λύσεις anti-APT και EDR για προηγμένη ανακάλυψη και ανίχνευση απειλών, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών και πρόσβαση στις πιο πρόσφατες πληροφορίες σχετικά με απειλές. Χρησιμοποιήστε έναν πάροχο MDR για να βοηθήσει στην αποτελεσματική αναζήτηση προηγμένων επιθέσεων ransomware. Όλα τα παραπάνω είναι διαθέσιμα με το Kaspersky Expert Security.
- Εάν πέσετε θύμα, μην πληρώσετε ποτέ τα λύτρα. Δεν θα σας εγγυηθεί ότι θα λάβετε πίσω τα δεδομένα σας, αλλά θα ενθαρρύνετε τους εγκληματίες να συνεχίσουν την επιχείρησή τους. Αντίθετα, αναφέρετε το περιστατικό στην τοπική υπηρεσία επιβολής του νόμου. Μπορείτε να βρείτε ένα decryptor στη διεύθυνση https://www.nomoreransom.org.