nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Sophos. Νέα έκθεση «The State of Ransomware in Financial Services 2024»

592 ηγέτες από τον κλάδο της πληροφορικής/κυβερνοασφάλειας μοιράστηκαν τις εμπειρίες τους με το λυτρισμικό (ransomware) το περασμένο έτος, αποκαλύπτοντας νέες πληροφορίες και δεδομένα για την πραγματικότητα που αντιμετωπίζουν σήμερα.

Η πιο πρόσφατη ετήσια μελέτη της Sophos για τις πραγματικές εμπειρίες των χρηματοπιστωτικών οργανισμών με το ransomware διερευνά την πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.

Η φετινή έκθεση ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι οργανισμοί χρηματοπιστωτικών υπηρεσιών λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.

Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.

Τα ποσοστά επίθεσης παρέμειναν σταθερά, αλλά η ανάκαμψη είναι ακριβότερη

Το 65% των οργανισμών χρηματοπιστωτικών υπηρεσιών δέχθηκαν επίθεση ransomware το 2024, ποσοστό που μπορεί να έρχεται σε συμφωνία με το 64% που αναφέρθηκε το 2023 αλλά είναι υψηλότερο από το ποσοστό που αναφέρθηκε τα δύο προηγούμενα έτη.

Το 90% των οργανισμών χρηματοπιστωτικών υπηρεσιών που επλήγησαν από το ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες προσπάθησαν να παραβιάσουν τα αντίγραφα ασφαλείας τους κατά τη διάρκεια της επίθεσης. Από τις απόπειρες, οι μισές (48%) ήταν επιτυχείς – ένα από τα χαμηλότερα ποσοστά παραβίασης αντιγράφων ασφαλείας σε όλους τους κλάδους.

Το 49% των επιθέσεων ransomware σε χρηματοπιστωτικά ιδρύματα και χρηματοοικονομικούς οργανισμούς κατέληξε στην κρυπτογράφηση των εταιρικών δεδομένων, πτώση αρκετά σημαντική σε σύγκριση με το 81% που αναφέρθηκε το 2023. Ο κλάδος ανέφερε το χαμηλότερο ποσοστό κρυπτογράφησης δεδομένων από όλους τους υπόλοιπους κλάδους όπως ανέφερε και το υψηλότερο ποσοστό επιτυχίας στην αναχαίτηση/αντιμετώπιση των επιθέσεων πριν από την κρυπτογράφηση των δεδομένων.

Το μέσο κόστος ανάκαμψης ενός χρηματοπιστωτικού ιδρύματος από μια επίθεση ransomware ήταν $2,58 εκατομμύρια το 2024 και επομένως παρουσιάζεται αυξημένο σε σχέση με τα $2,23 εκατομμύρια που αναφέρθηκαν το 2023. 

Οι συσκευές που επηρεάζονται από μια επίθεση ransomware

Κατά μέσο όρο, το 43% των υπολογιστών των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών επηρεάζεται σε μία επίθεση ransomware, λίγο κάτω από τον διακλαδικό μέσο όρο του 49%. Η κρυπτογράφηση ολόκληρου του περιβάλλοντος είναι εξαιρετικά σπάνια περίπτωση πάντως καθώς μόνο το 4% των οργανισμών ανέφερε ότι το 91% των συσκευών ή υπολογιστών του επηρεάστηκε από την επίθεση.

Η προθυμία καταβολής λύτρων αυξήθηκε στις χρηματοπιστωτικές υπηρεσίες 

Το 62% των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών προχώρησε στην αποκατάσταση κρυπτογραφημένων δεδομένων χρησιμοποιώντας αντίγραφα ασφαλείας ενώ το 51% αναγκάστηκε να πληρώσει λύτρα για να πάρει πίσω τα δεδομένα του. Για να υπάρχει ένα μέτρο σύγκρισης, σε παγκόσμιο επίπεδο, το 68% των οργανισμών χρησιμοποίησε αντίγραφα ασφαλείας για την αποκατάσταση και το 56% αναγκάστηκε να πληρώσει λύτρα.

Η εικόνα που έχουμε για τα χρηματοπιστωτικά ιδρύματα τα τελευταία τρία χρόνια αποκαλύπτει ότι η διαφορά μεταξύ των ποσοστών της χρήσης αντιγράφων ασφαλείας και της πληρωμής λύτρων μειώθηκε τους τελευταίους 12 μήνες. Το 2023, το 69% των οργανισμών χρηματοπιστωτικών υπηρεσιών χρησιμοποίησε αντίγραφα ασφαλείας και το 43% κατέβαλε λύτρα για την αποκατάσταση των κρυπτογραφημένων δεδομένων του μετά την επίθεση.

Μια αξιοσημείωτη αλλαγή που παρατηρήθηκε το τελευταίο έτος είναι μία αυξητική τάση που παρατηρείται μεταξύ των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση των κρυπτογραφημένων δεδομένων τους (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Στη φετινή μελέτη, το 37% χρηματοπιστωτικών ιδρυμάτων που είδαν τα δεδομένα τους να κρυπτογραφούνται ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό υπερδιπλάσιο από αυτό που αναφέρθηκε το 2023 (16%).

Τα θύματα χρηματοπιστωτικών υπηρεσιών σπάνια καταβάλλουν την αρχική απαίτηση όσον αφορά τα λύτρα

90 ερωτηθέντες από τον κλάδο των χρηματοπιστωτικών υπηρεσιών που εργάζονται για οργανισμούς που αναγκάστηκαν να καταβάλλουν λύτρα μοιράστηκε το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή ήταν $2 εκατομμύρια το 2024.

Μόλις το 18% πλήρωσε το αρχικό ποσό που ζητήθηκε για λύτρα πάντως. Το 67% πλήρωσε λιγότερα από τις αρχικές απαιτήσεις ενώ το 15% αναγκάστηκε να πληρώσει περισσότερα. Κατά μέσο όρο, και σύμφωνα με το σύνολο των ερωτηθέντων που έλαβαν μέρος στην έρευνα, οι χρηματοπιστωτικοί οργανισμοί κατέβαλαν το 75% των αρχικών λύτρων που απαίτησαν οι αντίπαλοι.

Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς ενδιαφέροντος.

Πηγή: Sophos

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 3.145.38.67

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM