Η Sophos έδωσε στη δημοσιότητα την έκθεση «State of Ransomware in Financial Services 2023». Πρόκειται για μια διορατική έκθεση που βασίζεται στις απαντήσεις 336 επαγγελματιών πληροφορικής και κυβερνοασφάλειας οι οποίοι εργάζονται στον τομέα των χρηματοοικονομικών υπηρεσιών σε 14 χώρες. Τα ευρήματα αποκαλύπτουν τις πραγματικές εμπειρίες τους με το λυτρισμικό (ransomware) στον χρηματοπιστωτικό κλάδο.

Σε άνοδο οι επιθέσεις και η κρυπτογράφηση δεδομένων

Η έρευνα της Sophos για το έτος 2023 αποκάλυψε ότι το ποσοστό επιθέσεων ransomware στις χρηματοοικονομικές υπηρεσίες εξακολουθεί να βρίσκεται σε άνοδο. Από 55% στην έκθεση του 2022 αυξήθηκε στο 64% στη φετινή μελέτη, ποσοστό που είναι σχεδόν το διπλάσιο από το 34% που ανέφερε ο κλάδος στην έκθεση του 2021. Αν και στον κλάδο το ποσοστό επιθέσεων παρουσιάζεται αυξημένο, ήταν πάντως κάτω από τον διατομεακό μέσο όρο του 66%.

Οι χρηματοοικονομικές υπηρεσίες ανέφεραν το υψηλότερο επίπεδο κρυπτογράφησης που έχει παρατηρηθεί μέσα σε τρία χρόνια: το ποσοστό των οργανισμών που δήλωσε ότι κρυπτογραφήθηκαν τα δεδομένα του έφτασε το 81%, αύξηση που ισοδυναμεί με 50% συγκριτικά με την έκθεση του 2022 όταν τότε είχε αναφέρει τη κρυπτογράφηση δεδομένων το 54%. Πάνω από μία στις δέκα επιθέσεις (14%) διακόπηκε πριν από την κρυπτογράφηση των δεδομένων, ποσοστό που παρουσιάζεται μειωμένο κατά 67% σε σχέση με την περσινή έκθεση. Πρόκειται επίσης για το δεύτερο χαμηλότερο ποσοστό από όλους τους κλάδους στη φετινή έρευνα.

Στο ένα τέταρτο των επιθέσεων (25%) με κρυπτογράφηση δεδομένων, διαπιστώθηκε επίσης ότι τα δεδομένα εκλάπησαν, γεγονός που υποδηλώνει ότι ο διπλός αυτός στόχος (κρυπτογράφηση και εξαγωγή δεδομένων) γίνεται όλο και πιο συνηθισμένος.

Τα βασικά αίτια των επιθέσεων

Η εκμετάλλευση ευπαθειών και τρωτών σημείων (40%) και τα παραβιασμένα διαπιστευτήρια (23%) ήταν οι δύο βασικότερες αιτίες για τις σημαντικότερες επιθέσεις ransomware στον τομέα των χρηματοπιστωτικών υπηρεσιών. Τα μηνύματα ηλεκτρονικού ταχυδρομείου (κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικό ψάρεμα) ήταν η τρίτη βασικότερη αιτία πίσω από το 33% των επιθέσεων που υπέστη ο κλάδος.

Ανάκτηση δεδομένων και η τάση να πληρώνονται λύτρα

Το 98% των οργανισμών χρηματοοικονομικών υπηρεσιών έλαβαν πίσω τα κρυπτογραφημένα δεδομένα τους, ποσοστό που παρουσιάζεται ελαφρώς υψηλότερο από τον διατομεακό μέσο όρο του 97%. Το 43% των οργανισμών χρηματοοικονομικών υπηρεσιών, όπως αποκαλύπτει η έρευνα, αναγκάστηκε να πληρώσει τα λύτρα για να ανακτήσει τα κρυπτογραφημένα δεδομένα του ενώ πάνω από τα δύο τρίτα (69%) έπρεπε να χρησιμοποιήσει αντίγραφα ασφαλείας για την ανάκτηση των δεδομένων του. Είναι πάντως ενθαρρυντικό που το ποσοστό πληρωμής λύτρων στις χρηματοοικονομικές υπηρεσίες παρουσιάζεται μειωμένο σε σχέση με το 52% στην έκθεση της Sophos το έτος 2022 ενώ παράλληλα και χρήση αντιγράφων ασφαλείας για την επαναφορά δεδομένων παρουσιάζεται ελαφρώς αυξημένη από το 66% της έρευνας του 2022 στο 69% στη φετινή έρευνα.

Παρόλα αυτά, η φετινή έρευνα έδειξε ότι οι οργανισμοί χρηματοπιστωτικών υπηρεσιών πλήρωσαν υψηλότερα ποσά για λύτρα σε σχέση με το παρελθόν. Σχεδόν το 39% τον οργανισμών χρηματοπιστωτικών υπηρεσιών πλήρωσε $1 εκατομμυρίου ή περισσότερο σε λύτρα σύμφωνα με τη φετινή έρευνα όταν το προηγούμενο έτος τόσο υψηλά ποσά είχε πληρώσει μόλις το 5% των οργανισμών που χτυπήθηκαν. Ταυτόχρονα, το ποσοστό των οργανισμών χρηματοπιστωτικών υπηρεσιών που πλήρωσαν λιγότερα από $100.000 σε λύτρα παρέμεινε στα ίδια επίπεδα με την περσινή έκθεση, φθάνοντας περίπου το 40%.

Μπορείτε να διαβάσετε την πλήρη έκθεση της Sophos εδώ.

Μετριασμός του κινδύνου να πέσετε θύματα του ransomware

Η Sophos συνιστά τις ακόλουθες βέλτιστες πρακτικές άμυνας ενάντια στο ransomware και στις υπόλοιπες κυβερνοεπιθέσεις:

1. Ενισχύστε τις αμυντικές ασπίδες σας, συμπεριλαμβανομένων:

• Εργαλείων ασφαλείας που αμύνονται ενάντια στους πιο κοινούς παράγοντες επίθεσης, συμπεριλαμβανομένης της προστασίας τερματικών (endpoint) με ισχυρές δυνατότητες anti-exploit για την αποφυγή της εκμετάλλευσης ευπαθειών και τρωτών σημείων και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (Zero Trust Network Access ή ZTNA) για την αποτροπή της κατάχρησης παραβιασμένων διαπιστευτηρίων.
• Προσαρμοστικών τεχνολογιών που αντιμετωπίζουν αυτόματα επιθέσεις, αναστατώνοντας τους αντιπάλους και εξοικονομώντας χρόνο στους αμυνόμενους για να απαντήσουν.
• Ανίχνευση, διερεύνηση και αντιμετώπιση απειλών όλο το 24ωρο, είτε από το εσωτερικό είτε από εξειδικευμένο πάροχο Managed Detection and Response (MDR).

2. Βελτιστοποιήστε την προετοιμασία σας ενάντια στις επιθέσεις, συμπεριλαμβανομένης της δημιουργίας τακτικών αντιγράφων ασφαλείας, της εξάσκησης στην ανάκτηση δεδομένων από αντίγραφα ασφαλείας και της διατήρησης ενός ενημερωμένου σχεδίου αντιμετώπισης περιστατικών.
3. Διατηρήστε καλή υγιεινή ασφαλείας, συμπεριλαμβανομένης της έγκαιρης επιδιόρθωσης κώδικα (patching) και του τακτικού ελέγχου των διαμορφώσεων των εργαλείων ασφαλείας.

Σχετικά με την έρευνα

Τα δεδομένα για την έκθεση State of Ransomware 2023 προέρχονται από μια vendor-agnostic έρευνα που διεξήχθη μεταξύ του Ιανουαρίου και του Μαρτίου του 2023 και στην οποία συμμετείχαν 3.000 ηγέτες κυβερνοασφάλειας/ πληροφορικής, συμπεριλαμβανομένων και 336 ηγετών από τον τομέα των χρηματοοικονομικών υπηρεσιών. Οι ερωτηθέντες βρίσκονταν σε 14 χώρες σε όλη την Αμερική, την EMEA και την Ασία-Ειρηνικό. Οι οργανισμοί που συμμετείχαν στην έρευνα είχαν από 100 έως 5.000 υπαλλήλους και τα έσοδα τους κυμαίνονταν από λιγότερο από $10 εκατομμύρια έως και περισσότερα από $5 δισεκατομμύρια.

Πηγή: Sophos