Έρευνες - Μελέτες

Οι επιθέσεις Ransomware απειλούν σοβαρά τις μικρομεσαίες επιχειρήσεις

ransomware_0s

Σε μείζονα απειλή για τις μικρομεσαίες επιχειρήσεις, παγκοσμίως, εξελίσσονται οι ψηφιακές. Για παράδειγμα, οι ΜμΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για περισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη.

Το 2022, το 61% όλων των κυβερνοεπιθέσεων στόχευαν σε μικρές επιχειρήσεις, το κόστος μιας κυβερνοεπίθεσης ransomware μπορεί να οδηγήσει στο πλήρες κλείσιμο μιας ΜμΕ.

 

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή, με πάνω από το 60% των επιθέσεων να στοχεύουν τις ΜμΕΣύμφωνα με την Παγκόσμια Τράπεζα, οι ΜμΕ αντιπροσωπεύουν το 90% του συνόλου των επιχειρήσεων σε όλο τον κόσμο και συνεισφέρουν έως και το 40% του εθνικού εισοδήματος (ΑΕΠ) στις αναδυόμενες οικονομίες, διαδραματίζοντας βασικό ρόλο και προσθέτοντας αξία σε κάθε τομέα της οικονομίας.

 

Με αυτά τα δεδομένα οι κυβερνο-επιθέσεις προς τις ΜμΕ δείχνουν ικανές να πλήξουν καίρια ένα σημαντικό κομμάτι της παγκόσμιας οικονομίας. Σύμφωνα με το Check Point Software’s SMB Report 2022, από μια έρευνα σε περισσότερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%).

 

Στην πραγματικότητα, όμως, η ζημιά δεν περιορίζεται πάντα, αποκλειστικά στις επιχειρήσεις. Οι μέθοδοι που χρησιμοποιούνται στις κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται, προκαλώντας τις λεγόμενες επιθέσεις double and triple extortion ransomware, στις οποίες, μετά την απαγωγή της παραβιασμένης εταιρείας και την κράτηση για λύτρα, οι χρήστες που επηρεάζονται από την παραβίαση έρχονται σε επαφή ξανά και τους ζητούν περισσότερα χρήματα.

 

Συμβουλές προστασίας

Η Check Point Software, θέλοντας βοηθήσει τις ΜμΕ να επιτύχουν ψηφιακή ανθεκτικότητα, απευθύνει τις ακόλουθες συμβουλές:

- Τακτικά αντίγραφα ασφαλείας: ένας από τους κύριους στόχους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώρου αναζητούν πληρωμές λύτρων από τα θύματά τους.

 

Η δημιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων.

- Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: υπάρχουν πολλές ΜΜΕ και χρήστες που δεν προχωρούν σε ενημερώσεις αμέσως μόλις λάβουν μια ή την αφήνουν για αργότερα, κάτι που είναι τρομερό λάθος.

Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να διορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα έναντι επιθέσεων ransomware.

Σε αντίθετη περίπτωση, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες  που ανακάλυψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακολουθούν να είναι ευάλωτα.

- Έλεγχος ταυτότητας χρήστη: όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση.

- Μείωση της επιφάνειας επίθεσης: δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξη τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει το αντίκτυπό της).

- Ανάπτυξη μιας λύσης κατά του ransomware: δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά.

- Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφάλεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω email ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυσίδα είναι συχνά οι εργαζόμενοι.