Έρευνες - Μελέτες

Απειλή εξίσου σοβαρή με την τρομοκρατία για τις εταιρείες το Ransomware

ransomeware2

Το 2021 σταμάτησε τη λειτουργία αγωγών αερίου και κρατικών υπηρεσιών υγείας, προκαλώντας τεράστιες αρρυθμίες στη λειτουργία τους. Αποτέλεσε δε τον πρωταγωνιστή της χρονιάς στο τοπίο των ψηφιακών απειλών.

Το 60% των υπεύθυνων ασφαλείας ΙΤ δηλώνει θεωρούν το ransomware εξίσου απειλητικό με την τρομοκρατίαΟ λόγος για το ransomware, το κακόβουλο λογισμικό που αποκλείει την πρόσβαση στα εταιρικά συστήματα ή κρυπτογραφεί τα δεδομένα τους, με τους εγκληματίες του κυβερνοχώρου να απαιτούν λύτρα από τα θύματά τους. Μια ψηφιακή απειλή που πλέον οι επιχειρήσεις ανά τον κόσμο τη θεωρούν εξίσου επικίνδυνη με την τρομοκρατία.

Νέα έρευνα της εταιρείας κυβερνοασφάλειας Venafi δείχνει ότι σχεδόν τα δύο τρίτα των εταιρειών (60%) πιστεύουν ότι η αντιμετώπιση απειλών ransomware πρέπει να έχει την ίδια προτεραιότητα που έχει η αντιμετώπιση της τρομοκρατίας. Η έρευνα στηρίχθηκε στις απόψεις 1.500 υπευθύνων λήψης αποφάσεων για την ασφάλεια πληροφορικής ανά τον κόσμο και είναι αποκαλυπτική για τις απόψεις των επιχειρήσεων περί ransomware.

«Το γεγονός ότι οι περισσότεροι επαγγελματίες ασφάλειας Πληροφορικής θεωρούν την τρομοκρατία και το ransomware ως συγκρίσιμες απειλές μας λέει όλα όσα πρέπει να γνωρίζουμε: αυτές οι επιθέσεις είναι εξουθενωτικές», αναφέρει η έρευνα.

Σύμφωνα με τα ευρήματά της, πάνω από τα δύο τρίτα (67%) των υπεύθυνων ασφαλείας ΙΤ σε επιχειρήσεις με περισσότερους από 500 υπαλλήλους απαντούν ότι αντιμετώπισαν μια επίθεση με ransomware τους τελευταίους 12 μήνες. Το ποσοστό αυτό ανήλθε στο 80% για τα στελέχη σε εταιρείες με 3.000-4.999 υπαλλήλους.

Ψευδής αίσθηση ασφαλείας
Παρά τον αυξανόμενο αριθμό επιθέσεων ransomware, περισσότερα από τα τρία τέταρτα (77%) των υπεύθυνων ασφαλείας Πληροφορικής απαντούν ότι είναι βέβαιοι πως τα εργαλεία που διαθέτουν θα τους προστατεύσουν από επιθέσεις ransomware. Οι Αυστραλοί υπεύθυνοι λήψης αποφάσεων για την ασφάλεια ΙΤ έχουν τη μεγαλύτερη εμπιστοσύνη στις λύσεις ασφαλείας τους (88%), σε σύγκριση με 71% στις ΗΠΑ και 70% στη Γερμανία.

«Δυστυχώς, η έρευνά μας δείχνει ότι, ενώ οι περισσότεροι οργανισμοί ανησυχούν εξαιρετικά για το ransomware, έχουν επίσης μια ψευδή αίσθηση ασφάλειας σχετικά με την ικανότητά τους να αποτρέπουν αυτές τις καταστροφικές επιθέσεις» τονίζει η εταιρεία. 

Το 17% των επιχειρήσεων, που δέχτηκαν μια επίθεση ransomware, παραδέχθηκαν ότι πλήρωσαν τα λύτρα, με τους ερωτηθέντες στις ΗΠΑ να πληρώνουν συχνότερα (25%) και τις αυστραλιανές εταιρείες να πληρώνουν λιγότερο συχνά (9%). Πάντως, ο 22% των στελεχών πιστεύει ότι η πληρωμή λύτρων είναι «ηθικά λάθος».

Στην ερώτηση της έρευνας αν θα πλήρωναν λύτρα σε περίπτωση που δέχονταν μια επίθεση ransomware το περισσότερο από το 1/3 (37%) απαντά θετικά. Ωστόσο, περισσότεροι από τους μισούς εξ αυτών προσθέτουν ότι θα άλλαζαν αυτή τους την απόφαση αν έπρεπε να γνωστοποιήσουν δημοσίως την απόφασή τους για καταβολή των λύτρων.