Τα ransomware είναι μια από τις πιο σημαντικές απειλές στον κυβερνοχώρο. Ακόμα και η πιο απλή μορφή ransomware μπορεί να προκαλέσει σοβαρά προβλήματα σε μια εταιρεία. Τα πιο εξελιγμένα μπορούν να καταστρέψουν ολοσχερώς τα θύματα. Οι απροετοίμαστοι χρήστες και επιχειρήσεις μπορούν να χάσουν, από τη μια στιγμή στην άλλη, πολύτιμα δεδομένα και χρήματα.
Δεν υπάρχει εύκολη νίκη στον πόλεμο με τις ransomware επιθέσεις. Ο μόνος τρόπος αντιμετώπισης αυτής της απειλής είναι η πλήρης κατανόηση του πώς λειτουργεί το ransomware, ποιον στοχεύει και με ποιον τρόπο.
Τα ακόλουθα γεγονότα, στατιστικά στοιχεία και trends θα σας βοηθήσουν να συνειδητοποιήσετε πόσο επικίνδυνα είναι τα ransomware για την επιχείρηση και την προσωπική σας ζωή.
Το χρηματικό ποσό που ζητείται σε ransomware επιθέσεις (κατά μέσο όρο) έχει σχεδόν διπλασιαστεί τα τελευταία χρόνια και τα στοιχεία δείχνουν ότι οι hackers θα αυξήσουν κι άλλο τα λύτρα. Μερικές χιλιάδες δολάρια μπορεί να φαίνονται ασήμαντα για τις μεγάλες επιχειρήσεις, αλλά όχι και για τις πιο μικρές. Επιπλέον, πολλές συμμορίες επιτίθενται ξανά και ξανά στα ίδια θύματα, αν η πρώτη επίθεση είναι επιτυχημένη.
Επιπλέον, ορισμένοι hackers καταστρέφουν ή και διαγράφουν μέρος των αρχείων των θυμάτων, όσο περιμένουν την πληρωμή των λύτρων, για να δείξουν ότι σοβαρολογούν. Ανεξάρτητα από τις τελικές ενέργειες του εγκληματία, το πραγματικό κόστος μιας ransomware επίθεσης είναι πολύ μεγαλύτερο από το χρηματικό ποσό που απαιτείται.
Σε πολλές περιπτώσεις οι εταιρείες μπορεί να χάσουν πολύτιμα δεδομένα. Επίσης, μπορεί να μην μπορούν να εργαστούν μέχρι να πληρωθούν τα λύτρα (καθώς τα συστήματα σταματούν να λειτουργούν). Η διακοπή λειτουργίας μιας επιχείρησης μπορεί να οδηγήσει σε απώλεια εσόδων αξίας εκατομμυρίων δολαρίων. Το χειρότερο, ωστόσο, είναι ότι η επίθεση πλήττει την εμπιστοσύνη των πελατών.
Ακόμη και σε χώρες, που οι εταιρείες έχουν πρόσβαση στις πιο προηγμένες τεχνολογίες ασφάλειας, υπάρχει κίνδυνος. Στις ΗΠΑ, περισσότερες από τις μισές επιχειρήσεις ανέφεραν ότι έπεσαν θύμα ransomware επίθεσης κατά τον τελευταίο χρόνο.
Η Σαουδική Αραβία, η Τουρκία και η Κίνα είναι οι τρεις χώρες με τα περισσότερα θύματα ransomware επιθέσεων. Όσον αφορά στη Βόρεια Αμερική, τα θύματα είναι συνήθως κυβερνητικοί φορείς (15,4%). Ακολουθούν οι κατασκευαστικές εταιρείες (13,9%).
Οι κυβερνήσεις (τοπικές και μη) αποτελούν αγαπημένο στόχο των hackers γιατί ξέρουν ότι μια επιτυχημένη επίθεση μπορεί να επηρεάσει πολλές ζωές. Έτσι, αυξάνεται η πιθανότητα να πληρωθούν τα λύτρα. Για παράδειγμα, η πόλη της Ατλάντα “έμεινε κλειστή” για 5 ημέρες μετά από μια επίθεση που επηρέασε σχεδόν 8.000 υπολογιστές. Ακόμα και μετά την πληρωμή των λύτρων, χρειάστηκαν εβδομάδες για την πλήρη αποκατάσταση.
Παρόλο που είναι γνωστό ότι τα emails αποτελούν βασική μέθοδο μόλυνσης, οι άνθρωποι εξακολουθούν να πέφτουν θύματα εγκληματιών που χρησιμοποιούν την τεχνική του social engineering. Τα email αποτελούν συχνά το πρώτο στάδιο μιας ransomware επίθεσης. Η έλλειψη εκπαίδευσης σε βασικές πρακτικές ασφάλειας και ευαισθητοποίησης σε θέματα που αφορούν τις απειλές στον κυβερνοχώρο, αποτελούν σημαντικές αιτίες μιας επιτυχημένης ransomware επίθεσης.
Τα ransomware είναι σχετικά νέα απειλή που εξελίσσεται συνεχώς. Κατά το τελευταίο έτος, ο αριθμός των νέων παραλλαγών αυξήθηκε κατά 46%.
Ποιοι είναι πιο ευάλωτοι;
Το 85% των MSPs δηλώνουν ότι το λειτουργικό σύστημα Windows αποτελεί τον πιο συχνό στόχο των ransomware επιθέσεων. Αυτό συμβαίνει γιατί οι Windows υπολογιστές είναι συνήθως πιο προσιτοί, και άρα χρησιμοποιούνται από περισσότερους χρήστες. Περισσότεροι χρήστες ισοδυναμούν με περισσότερα δυνητικά θύματα. Επιπλέον, υπάρχουν πολλοί άνθρωποι που δεν ενημερώνουν τα συστήματά τους, αφήνοντάς τα απροστάτευτα.
Φυσικά, αυτό δεν σημαίνει ότι τα macOS, Android και iOS είναι ασφαλή.
Από το 2018 έως το 2019, υπερδιπλασιάστηκε ο αριθμός των απειλών σε συσκευές Mac και αυτή η αύξηση αναμένεται να συνεχιστεί.
Δημοφιλείς SaaS εφαρμογές αποτελούν, επίσης, στόχο των ransomware. Μια μελέτη έδειξε ότι τα Dropbox, Office 365, G Suite, Box και Salesforce έχουν βιώσει επιθέσεις ransomware σε κάποια μορφή.
Δεν πρόκειται να απαλλαγούμε σύντομα από τα ransomware
Όπως φάνηκε και παραπάνω, τα ransomware είναι αποτελεσματικά. Επομένως θα συνεχίσουν να αποτελούν απειλή τόσο για τους απλούς χρήστες όσο και για τις επιχειρήσεις. Οι διευθύνσεις URL, που είναι ενσωματωμένες σε email, παραμένουν ο νούμερο ένα τρόπος για να μολυνθούν οι υπολογιστές. Επομένως, οι χρήστες πρέπει να είναι υποψιασμένοι. Τέλος, η πιο αποτελεσματική μέθοδος πρόληψης μιας ransomware επίθεσης είναι η τακτική ενημέρωση των συστημάτων και των εφαρμογών.
Πηγή: secnews.gr
