Δυσβάσταχτο γίνεται το κόστος των επιθέσεων ransomware, που πλέον φτάνει να είναι έως και 7 φορές υψηλότερο από τα ίδια τα λύτρα, που καταβάλλονται. Σύμφωνα με την Check Point Research (CPR), τα λύτρα είναι ένα μικρό μόνο μέρος του πραγματικού κόστους που στοιχίζει στο θύμα μια επίθεση ransomware.
Οι εγκληματίες του κυβερνοχώρου απαιτούν ένα ποσό που αντιστοιχεί στα ετήσια έσοδα του θύματος, που κυμαίνεται μεταξύ 0,7% και 5%. Η διάρκεια μιας επίθεσης ransomware μειώθηκε σημαντικά το 2021, από τις 15 ημέρες στις 9. Η CPR παρατήρησε επίσης πως οι ομάδες ransomware έχουν σαφείς βασικούς κανόνες για επιτυχή διαπραγμάτευση με τα θύματα, που επηρεάζουν τη διαδικασία και τη δυναμική της διαπραγμάτευσης.
Πιο αναλυτικά, η CPR εκτιμά ότι το συνολικό κόστος της επίθεσης είναι 7 φορές υψηλότερο από αυτό που το θύμα πληρώνει στους κυβερνοεγκληματίες και αφορά σε έξοδα απόκρισης και αποκατάστασης, δικαστικές αμοιβές και έξοδα παρακολούθησης. Το τελικό ποσό λύτρων εξαρτάται από τα ετήσια έσοδα του θύματος και κυμαίνεται μεταξύ του 0,7% και του 5% αυτών. Ενώ όσο υψηλότερα είναι τα ετήσια έσοδα του θύματος, τόσο χαμηλότερο είναι το ποσοστό των εσόδων που θα ζητηθούν, καθώς αυτό το ποσοστό αντιπροσωπεύει υψηλότερη αριθμητική αξία σε δολάρια.
Διάρκεια της επίθεσης
- Η διάρκεια μιας επίθεσης ransomware μειώθηκε σημαντικά το 2021, από 15 ημέρες σε 9.
Βασικοί κανόνες διαπραγμάτευσης. Οι ομάδες ransomware έχουν σαφείς βασικούς κανόνες (ακολούθως) για την επιτυχή διαπραγμάτευση με τα θύματα τους, που επηρεάζουν τόσο τη διαδικασία όσο και τη δυναμική της διαπραγμάτευσης: - Ακριβής εκτίμηση της οικονομικής κατάστασης του θύματος
- Ποιότητα των δεδομένων που διηθήθηκαν από το θύμα
- Η φήμη της ομάδας ransomware
- Η ύπαρξη κυβερνοασφάλισης
- Η προσέγγιση και τα συμφέροντα των διαπραγματευτών των θυμάτων
«Το μήνυμά μας προς το κοινό είναι ότι η εκ των προτέρων δημιουργία κατάλληλης άμυνας στον κυβερνοχώρο, και ειδικότερα ένα σαφώς καθορισμένο σχέδιο απόκρισης σε επιθέσεις ransomware, μπορεί να εξοικονομήσει πολλά χρήματα στους οργανισμούς», αναφέρει η εταιρεία.
Το Ransomware μέσα από τα νούμερα
Για το πρώτο τρίμηνο του 2022, η CPR μοιράζεται τους ακόλουθους αριθμούς:
- Σε παγκόσμιο επίπεδο, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 53 – αύξηση 24% σε ετήσια βάση (1 στους 66 οργανισμούς το 1ο τρίμηνο του 2021)
Στην EMEA, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 45 – αύξηση 37% ετησίως (1 στους 62 οργανισμούς το 1ο τρίμηνο του 2021). - Στην APAC, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 44 – αύξηση 37% ετησίως (1 στους 60 οργανισμούς το 1ο τρίμηνο του 2021), ενώ στην Αφρική, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 44 – αύξηση 23% σε ετήσια βάση (1 στους 54 οργανισμούς το 1ο τρίμηνο του 2021).
- Στην ANZ, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 88 – αύξηση 81% σε ετήσια βάση (1 στους 160 οργανισμούς το 1ο τρίμηνο του 2021), ενώ στην Ασία, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 24 – αύξηση 54% σε ετήσια βάση (1 στους 37 οργανισμούς το 1ο τρίμηνο του 2021).
- Στην Ευρώπη, ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 68 – αύξηση 16% ετησίως (1 στους 80 οργανισμούς το 1ο τρίμηνο του 2021), ενώ στη Βόρεια Αμερική είναι 1 στους 120 και στη Λατινική Αμερική 1 στους 52 – μια αύξηση 25% σε ετήσια βάση (1 στους 64 οργανισμούς το 1ο τρίμηνο του 2021).
Πώς να προστατευτείτε από το Ransomware
Ισχυρό αντίγραφο ασφαλείας δεδομένων. Ο στόχος του ransomware είναι να αναγκάσει το θύμα να πληρώσει λύτρα προκειμένου να επαναποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα του. Ωστόσο, αυτό είναι αποτελεσματικό μόνο εάν ο στόχος χάσει πραγματικά την πρόσβαση στα δεδομένα του. Μια ισχυρή, ασφαλής λύση δημιουργίας αντιγράφων ασφαλείας δεδομένων είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο αντίκτυπος μιας επίθεσης ransomware.
Εκπαίδευση ευαισθητοποίηση στον κυβερνοχώρο. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας από τους πιο δημοφιλείς τρόπους διάδοσης κακόβουλου λογισμικού λύτρων. Παραπλανώντας έναν χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα κακόβουλο συνημμένο, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του υπαλλήλου και να ξεκινήσουν τη διαδικασία εγκατάστασης και εκτέλεσης του προγράμματος ransomware σε αυτόν. Η συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από ransomware.
Ισχυρός, ασφαλής έλεγχος ταυτότητας χρήστη. Η επιβολή μιας ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων και η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού.
Ενημερωμένες εκδόσεις κώδικα. Η διατήρηση ενημερωμένων υπολογιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να συμβάλει στον περιορισμό της ευπάθειας ενός οργανισμού σε επιθέσεις ransomware.
