Στη νέα έκθεση της Sophos, The State of Ransomware in Manufacturing and Production 2021, αποκαλύπτεται ότι από όλες τις εταιρείες που έλαβαν μέρος στην έρευνα, εκείνες στον κατασκευαστικό τομέα είναι πιθανότερο να μην υποκύψουν στις απαιτήσεις για λύτρα των κυβερνοεγκληματιών αντικαθιστώντας τα όποια κρυπτογραφημένα δεδομένα τους από αντίγραφα ασφαλείας.

Μόλις το 19% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν πλήρωσαν στους εισβολείς  και επιτιθέμενους τα λύτρα που ζητούσαν για να αποκρυπτογραφήσουν τα αρχεία τους, την ώρα που κατά μέσο όρο σε παγκόσμιο επίπεδο το 32% των εταιρειών πληρώνει τα λύτρα.

Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης έρευνας που πραγματοποιήθηκε στις αρχές του 2021 με τη συμμετοχή 5.400 υπεύθυνων λήψης αποφάσεων στον τομέα της πληροφορικής, συμπεριλαμβανομένων και 438 στον τομέα της μεταποίησης και της παραγωγής.

Εξελισσόμενες τεχνικές επίθεσης

Συνολικά, το 36% των εταιρειών στον κλάδο της παραγωγής που ερωτήθηκε, δήλωσε ότι «χτυπήθηκε» από ransomware πέρυσι, κάτι το οποίο έρχεται σε συμφωνία με τον παγκόσμιο μέσο όρο του 37%. Ευτυχώς για τον συγκεκριμένο τομέα, το 68% των εταιρειών των οποίων τα δεδομένα κρυπτογραφήθηκαν κατά την επίθεση ransomware, κατάφερε να τα επαναφέρει χρησιμοποιώντας αποθηκευμένα αντίγραφα ασφαλείας. Το ποσοστό αυτό είναι κατά πολύ υψηλότερο από τον παγκόσμιο μέσο όρο  του 57%. Αυτή η υψηλή ικανότητα αποκατάστασης δεδομένων από αντίγραφα ασφαλείας επιτρέπει σε πολλές εταιρείες να μην υποκύπτουν σε εκβιασμούς και να αρνούνται να ικανοποιήσουν τις απαιτήσεις των εισβολέων. Το αποτέλεσμα είναι ένα αρκετά χαμηλό ποσοστό πληρωμής λύτρων.

Το 9% των θυμάτων ransomware χτυπήθηκε από κάποια επίθεση με στόχο τον εκβιασμό, μία τεχνική πίεσης όπου οι επιτιθέμενοι δεν κρυπτογραφούν απαραίτητα αρχεία αλλά απειλούν ότι θα διαρρεύσουν τα όποια κλεμμένα δεδομένα στο Διαδίκτυο εάν δεν ικανοποιηθεί το αίτημα τους για λύτρα. Αυτό το ποσοστό εκβιασμού είναι υψηλότερο από τον παγκόσμιο μέσο όρο του 7% και ενδεχομένως συνδέεται με την υψηλή χρήση αντιγράφων ασφαλείας που αναγκάζει τους κυβερνοεγκληματίες να ακολουθήσουν άλλες τακτικές για να κερδίσουν χρήματα από τα θύματα τους.

Ο Chester Wisniewski, επικεφαλής επιστήμονας ερευνών στη Sophos λέει ότι «τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας, ωστόσο δεν μπορούν να προστατεύσουν τις εταιρείες από τον συγκεκριμένο κίνδυνο και επομένως οι επιχειρήσεις στον κλάδο της μεταποίησης και της παραγωγής δεν πρέπει να βασίζονται εξ ολοκλήρου σε αυτά ως κάποιο είδος «αντικλεπτικής άμυνας». Οι συγκεκριμένοι λοιπόν οργανισμοί θα πρέπει να επεκτείνουν την άμυνα τους κατά του ransomware συνδυάζοντας την τεχνολογία με το ανθρώπινο κυνήγι απειλών για να εξουδετερώσουν τις σημερινές προηγμένες κυβερνοεπιθέσεις που εξαπολύονται από ανθρώπους».

Το κόστος του ransomware

Πέρυσι, το συνολικό κόστος για τους οργανισμούς στον κλάδο της μεταποίησης ή της παραγωγής ώστε να ανακάμψουν από μια επίθεση ransomware έφτασε κατά μέσο όρο τα $1,52 εκατομμύρια. Αν και έχουμε να κάνουμε με ένα πολύ σημαντικό ποσό, είναι μικρότερο από τον μέσο όρο των $1,85 εκατομμυρίων σε παγκόσμιο επίπεδο. Σε κάθε περίπτωση, η δυνατότητα επαναφοράς δεδομένων από αντίγραφα ασφαλείας παίζει μεγάλο ρόλο στη μείωση του κόστους ανάκτησης των δεδομένων.

Φόβοι για το μέλλον

Την ώρα που στην πλειονότητα τους οι εταιρείες στον κατασκευαστικό κλάδο δείχνουν να αντέχουν στις επιθέσεις ransomware, στην έρευνα αποκαλύφθηκε ότι αυτού του είδους οι εταιρείες είναι πιθανότερο να δεχτούν επίθεση από άλλες εταιρείες σε διαφορετικούς κλάδους. Από όσους έλαβαν μέρος στην έρευνα και απάντησαν ότι πέρυσι δεν χτυπήθηκαν από ransomware, το 77% απάντησε ότι αναμένει κάποια επίθεση μελλοντικά. Οι βασικοί παράγοντες που οδηγούν τους συμμετέχοντες στο να πιστεύουν το παραπάνω είναι τόσο η περιπλοκότητα του όσο και ότι το συναντούμε όλο και συχνότερα.

Ένας τομέας που έχει πληγεί σε μεγάλο βαθμό από την πανδημία

Οι ομάδες πληροφορικής στον κλάδο της μεταποίησης και της παραγωγής επηρεάστηκαν σε μεγάλο βαθμό από τις προκλήσεις που έφερε η πανδημία το 2020. Ο συγκεκριμένος τομέα ήταν το λιγότερο πιθανό να παρουσιάσει μείωση του φόρτου εργασίας στον κυβερνοχώρο κατά τη διάρκεια του 2020: μόλις το 7% δήλωσε ότι ο φόρτος εργασίας στον κυβερνοχώρο μειώθηκε, όταν ο μέρος όρος παγκοσμίως κυμάνθηκε στο 13%. Από τα ευρήματα της έρευνας επίσης προέκυψε ότι ο συγκεκριμένος κλάδος είχε τους λιγότερους ερωτηθέντες που είδαν βελτιωμένο χρόνο απόκρισης σε συμβάντα πληροφορικής (15% έναντι του μέσου όρου 20% στο σύνολο των εταιρειών παγκοσμίως). Παράλληλα, αυξήθηκαν και οι δεξιότητες στον κυβερνοχώρο,  με το 71% των ερωτηθέντων να δηλώνει ότι το 2020 η ομάδα τους αύξησε και διεύρυνε τις γνώσεις και τις δεξιότητες της στον τομέα της κυβερνοασφάλειας.

Μάθετε περισσότερα

Κατεβάστε την πλήρη έκθεση για να εξερευνήσετε την πραγματικότητα του ransomware στον κατασκευαστικό κλάδο. Περιλαμβάνει επίσης συστάσεις από ειδικούς της Sophos για την ελαχιστοποίηση του αντίκτυπου του ransomware μελλοντικά.

Πηγή: Sophos