Η νέα έκθεση της Kaspersky, «Πώς τα στελέχη επιχειρήσεων αντιλαμβάνονται την απειλή ransomware» αναφέρει ότι στο 88% των οργανισμών που είχαν προηγουμένως δεχτεί επίθεση από ransomware, οι επικεφαλής θα επέλεγαν να πληρώσουν λύτρα εάν αντιμετώπιζαν άλλη επίθεση. Σε όλους τους οργανισμούς που δεν έχουν ακόμη πέσει θύματα, μόνο το 67% θα ήταν πρόθυμο να πληρώσει και θα ήταν λιγότερο διατεθειμένο να το πράξει αμέσως. Ενώ το ransomware παραμένει μια εξέχουσα απειλή, με τα δύο τρίτα (64%) των εταιρειών να έχουν ήδη υποστεί επίθεση, η πληρωμή λύτρων φαίνεται να γίνεται αντιληπτή από τα στελέχη ως ένας αξιόπιστος τρόπος αντιμετώπισης του ζητήματος.
Μεγάλη συζήτηση γίνεται γύρω από το ransomware στον κόσμο των επιχειρήσεων, με μεγάλες επιθέσεις σε επιχειρήσεις να εμφανίζονται στους τίτλους κάθε εβδομάδα και ο αριθμός των επιθέσεων που χρησιμοποιούν ransomware σχεδόν διπλασιάζεται μόνο το 2021. Αυτές οι στατιστικές εγείρουν το ερώτημα πώς θα αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης και ποια θα είναι η στάση τους απέναντι στην καταβολή λύτρων στους εγκληματίες που βρίσκονται πίσω από τις επιθέσεις.
Σύμφωνα με την έκθεση, εάν ένας οργανισμός έχει πέσει θύμα ransomware στο παρελθόν, είναι όλο και πιο πιθανό να πληρώσει λύτρα σε περίπτωση νέας επίθεσης (88%). Αυτές οι εταιρείες είναι επίσης πιο διατεθειμένες να πληρώσουν το συντομότερο δυνατό για να αποκτήσουν άμεση πρόσβαση στα δεδομένα τους (33% των εταιρειών που έχουν δεχθεί προηγουμένως επίθεση έναντι 15% των εταιρειών που δεν έχουν πέσει ποτέ θύματα) ή να πληρώσουν μετά από λίγες μόνο ημέρες ανεπιτυχών προσπαθειών αποκρυπτογράφησης (30% έναντι 19%).
Οι ηγέτες επιχειρήσεων σε οργανισμούς που έχουν πληρώσει προηγουμένως λύτρα φαίνεται να πιστεύουν ότι αυτός είναι ο πιο αποτελεσματικός τρόπος για να ανακτήσουν τα δεδομένα τους, καθώς το 97% από αυτούς είναι πρόθυμοι να το κάνουν ξανά. Αυτή η προθυμία των εταιρειών να πληρώσουν θα μπορούσε να αποδοθεί στο ότι δεν γνωρίζουν πώς να ανταποκριθούν σε τέτοιες απειλές ή στον χρόνο που απαιτείται για την επαναφορά δεδομένων, καθώς οι επιχειρήσεις μπορεί να χάσουν περισσότερα χρήματα περιμένοντας την επαναφορά δεδομένων από όσα αν πλήρωναν τα λύτρα.
Το ransomware παραμένει πραγματική απειλή για την κυβερνοασφάλεια. Τα δύο τρίτα (64%) των εταιρειών επιβεβαιώνουν ότι έχουν βιώσει τέτοιου είδους περιστατικά και το 66% αναμένει ότι μια επίθεση στην επιχείρησή τους θα συμβεί σε κάποιο στάδιο, θεωρώντας την ως πιο πιθανή από άλλους κοινούς τύπους επίθεσης, όπως DDoS, εφοδιαστική αλυσίδα, APT, cryptomining ή κυβερνοκατασκοπεία.
«Το ransomware έχει γίνει σοβαρή απειλή για τις εταιρείες με νέα δείγματα που εμφανίζονται τακτικά και ομάδες APT που το χρησιμοποιούν σε προηγμένες επιθέσεις. Ακόμη και μια τυχαία μόλυνση μπορεί να προκαλέσει προβλήματα σε μια εταιρεία. Και επειδή πρόκειται για τη συνέχεια της επιχείρησης, τα στελέχη αναγκάζονται να λάβουν σκληρές αποφάσεις σχετικά με την πληρωμή των λύτρων. Ωστόσο, η παροχή χρημάτων σε εγκληματίες δεν συνιστάται ποτέ, καθώς αυτό δεν εγγυάται ότι τα κρυπτογραφημένα δεδομένα θα επιστραφούν και ενθαρρύνει αυτούς τους εγκληματίες του κυβερνοχώρου να το κάνουν ξανά. Στην Kaspersky, εργαζόμαστε σκληρά για να βοηθήσουμε την επιχειρηματική κοινότητα να αποφύγει τέτοια αποτελέσματα. Είναι σημαντικό για τις εταιρείες να ακολουθούν τις βασικές αρχές ασφαλείας και να αναζητούν αξιόπιστες λύσεις ασφαλείας για να ελαχιστοποιούν τον κίνδυνο ενός περιστατικού ransomware», αναφέρει ο Sergey Martsynkyan, Αντιπρόεδρος στο Εταιρικό Μάρκετινγκ Προϊόντων της Kaspersky.
www.bankingnews.gr
Σχόλια αναγνωστών