Ιστορίες οργανισμών που επλήγησαν από το ransomware τακτικά κυριαρχούν στα πρωτοσέλιδα των ιστοσελίδων με ειδησεογραφία που σχετίζεται με την πληροφορική και οι απαιτήσεις λύτρων που φτάνουν εξαψήφια ή και επταψήφια νούμερα είναι συνηθισμένοι. Λένε όμως οι ειδήσεις όλη την ιστορία;
Για να κατανοήσει την πραγματικότητα πίσω από τα πρωτοσέλιδα, η Sophos ανέθεσε σε μια ανεξάρτητη εταιρεία να πραγματοποιήσει μία έρευνα με τη συμμετοχή σχεδόν 5.000 διευθυντών τμημάτων πληροφορικής σε 26 χώρες. Τα ευρήματα αποκαλύπτουν μία εντελώς νέα εικόνα για το τι πραγματικά συμβαίνει όταν μία επιχείρηση ή οργανισμός χτυπηθεί από το ransomware. Να είστε έτοιμοι να εκπλαγείτε.
Η πραγματικότητα του ransomware το 2020
Η έρευνα αποκαλύπτει μία νέα εικόνα για την εμπειρία των οργανισμών που επλήγησαν από ransomware, όπως:
- Σχεδόν τα τρία τέταρτα των επιθέσεων ransomware είχαν ως αποτέλεσμα την κρυπτογράφηση των δεδομένων. Το 51% των οργανισμών επλήγη από ransomware τον τελευταίο χρόνο. Οι κυβερνοεγκληματίες κατάφεραν να κρυπτογραφήσουν τα δεδομένα στο 73% αυτών των επιθέσεων.
- To 26% των θυμάτων τα δεδομένα των οποίων κρυπτογραφήθηκαν πήραν τα δεδομένα τους πίσω πληρώνοντας λύτρα. Ένα επιπλέον 1% πλήρωσε τα λύτρα, αλλά δεν πήρε τα δεδομένα του πίσω. Συνολικά, το 95% των οργανισμών που πλήρωσαν λύτρα αποκατέστησε τα δεδομένα του.
- Το 94% των οργανισμών των οποίων τα δεδομένα κρυπτογραφήθηκαν κατάφερε να τα πάρει πίσω. Οι οργανισμοί που αποκατέστησαν τα δεδομένα τους μέσω αντιγράφων ασφαλείας ήταν λίγο πάνω από το διπλάσιο (56%) σε σύγκριση με εκείνους που πλήρωσαν λύτρα (26%).
- Η πληρωμή των λύτρων διπλασιάζει το κόστος αντιμετώπισης μιας επίθεσης ransomware. Το μέσο κόστος για την αντιμετώπιση των επιπτώσεων της πιο πρόσφατης επίθεσης ransomware (λαμβάνοντας υπόψη τον χρόνο διακοπής λειτουργίας, τις εργατοώρες που χάθηκαν, το κόστος συσκευών, το κόστος δικτύου, τις χαμένες ευκαιρίες, τα πληρωμένα λύτρα κ.λπ.) ήταν $732.520 για τους οργανισμούς που δεν πλήρωσαν τα λύτρα, ενώ το μέσο κόστος για τους οργανισμούς που πλήρωσαν τα λύτρα έφτασε τα $1.448.458.
- Παρά τους τίτλους ειδήσεων, ο δημόσιος τομέας επηρεάζεται λιγότερο από το ransomware σε σύγκριση με τον ιδιωτικό.Το 45% των οργανισμών του δημόσιου τομέα επλήγησαν από το ransomware πέρυσι, όταν ο παγκόσμιος μέσος όρος είναι 51% και το υψηλότερο ποσοστό, 60%, το συναντούμε στους τομείς των μέσων ενημέρωσης και της ψυχαγωγίας.
- Ένας στους πέντε οργανισμούς έχει ένα σημαντικό κενό κυβερνοασφαλείας. Το 84% των ερωτηθέντων έχουν ασφάλιση κυβερνοασφάλειας, αλλά μόνο το 64% έχει ασφάλιση που να καλύπτει το ransomware.
- Η ασφάλεια κυβερνοασφάλειας πληρώνει τα λύτρα.Στην περίπτωση των οργανισμών που έχουν ασφάλεια έναντι του ransomware, στο 94% των περιπτώσεων που πληρώνονται λύτρα για την ανάκτηση των δεδομένων, είναι η ασφαλιστική εταιρεία που τα πληρώνει.
- Οι περισσότερες επιτυχημένες επιθέσεις ransomware περιλαμβάνουν δεδομένα στο δημόσιο σύννεφο. Στο 59% των επιθέσεων όπου τα δεδομένα ήταν κρυπτογραφημένα, αφορούσαν δεδομένα στο δημόσιο σύννεφο. Αν και είναι πιθανό οι ερωτηθέντες στην έρευνα να εξέλαβαν το δημόσιο σύννεφο με την ευρύτερη έννοια, και να συμπεριέλαβαν και υπηρεσίες που βασίζονται σε cloud όπως το Google Drive και το Dropbox και υπηρεσίες cloud backup όπως το Veeam, είναι σαφές ότι οι κυβερνοεγκληματίες στοχεύουν σε δεδομένα όπου κι αν είναι αποθηκευμένα.
Για λεπτομέρειες πίσω από τέτοια πρωτοσέλιδα, διαβάστε την έκθεση The State of Ransomware 2020.
Sophos Intercept X: Προστασία ενάντια στο ransomware
Οι παράγοντες ransomware συνδυάζουν εξελιγμένες τεχνικές επίθεσης με πρακτικό hacking. Η προστασία τερματικών συσκευών Sophos Intercept X σάς παρέχει τις προηγμένες τεχνολογίες προστασίας που χρειάζεστε για να διασπάσετε το σύνολο της αλυσίδας επίθεσης, όπως:
- Encryption rollback. Η τεχνολογία CryptoGuard αποκλείει την μη εξουσιοδοτημένη κρυπτογράφηση αρχείων και τα επαναφέρει στην προηγούμενη, ασφαλή τους κατάσταση σε δευτερόλεπτα.
- Exploit protection. Αποτρέψτε τους εισβολείς αποκλείοντας τα exploits και τις τεχνικές που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού, την κλοπή διαπιστευτηρίων και την αποφυγή του εντοπισμού τους.
- Προστασία από απειλές με τεχνολογία AI. Η τεχνητή νοημοσύνη εντοπίζει τόσο το γνωστό όσο και το άγνωστο κακόβουλο λογισμικό χωρίς να βασίζεται σε υπογραφές.
Ξεκινήστε το άμεσο online demo για να δείτε πώς λειτουργεί το Intercept X σε ένα πλήρες περιβάλλον. Θα είστε πανέτοιμοι σε λιγότερο από ένα λεπτό.