Έρευνες - Μελέτες

Οκτώ στις δέκα εταιρείες θα καταστρέφονταν σε περίπτωση μόλυνσης από ransomware

internetsecurenew

Εξαιρετικά επικίνδυνη για την εταιρική ψηφιακή ασφάλεια αποδεικνύεται η μόλυνση από ransomware, η οποία τείνει να λάβει σημαντικές διαστάσεις. Σήμερα, πάνω από το ένα τρίτο των εταιριών στο Ηνωμένο Βασίλειο έχει υπάρξει θύμα απαγωγής για λύτρα από χάκερ ή γνωρίζει κάποια εταιρεία, που το δίκτυο της έχει μολυνθεί. Έρευνα της ESET, που πραγματοποιήθηκε στο Infosecurity Europe, τον Ιούνιο του 2015, σε δείγμα 200 επαγγελματιών του χώρου της ασφάλειας IT, αποκάλυψε, επίσης, ότι το 84% των ερωτηθέντων πιστεύει ότι η εταιρεία τους θα πληγεί σοβαρά σε περίπτωση μόλυνσης από ransomware. Ωστόσο, το 31% των ερωτηθέντων παραδέχθηκε ότι, αν είχαν μολυνθεί από ransomware, δεν θα είχαν άλλη επιλογή από το να πληρώσουν τα λύτρα, διότι, εναλλακτικά, θα έχαναν όλα τα δεδομένα στον υπολογιστή τους.

Πάνω από το ένα τρίτο των εταιριών στο Ηνωμένο Βασίλειο έχει υπάρξει θύμα απαγωγής για λύτρα από χάκερ ή γνωρίζει κάποια εταιρεία, που το δίκτυο της έχει μολυνθείΌπως εξηγούν οι αναλυτές της ESET, σχολιάζοντας τα ευρήματα της έρευνας, το ransomware αποτελεί ένα από τα πιο τρομακτικά είδη malware λόγω της καταστροφικής δύναμης του. Ως εκ τούτου, τα αποτελέσματα της έρευνας θεωρούνται πολύ ανησυχητικά, καθώς φαίνεται ότι οι επαγγελματίες της ασφάλειας εξακολουθούν να μην καταλαβαίνουν πώς να διαχειριστούν σωστά το ransomware.

Σύμφωνα με τους ειδικούς της εταιρείας, “το μεγαλύτερο πρόβλημα, σε όλες τις μολύνσεις ransomware, είναι η απόφαση για το πώς θα αντιμετωπίσουμε την επίθεση. Οι δε επιλογές είναι περιορισμένες: είτε πληρώνουμε τα λύτρα, το οποίο σίγουρα δεν συνιστάται ή προχωρούμε σε επαναφορά από backup, ωστόσο, ανάλογα με το πόσο συχνά πραγματοποιείται back up των αρχείων, αυτό μπορεί να σημαίνει και απώλεια πολλών δεδομένων”.

Επικινδυνότητα
Το ransomware μπορεί να συγκαταλεχθεί μεταξύ των πιο τρομακτικών μορφών εισβολής ενός υπολογιστή. Η επίθεση περιλαμβάνει την αντικατάσταση της οθόνης του υπολογιστή από ένα μήνυμα, που φαίνεται να έχει σταλθεί από την αστυνομία, απαιτώντας χρήματα, ή ένα μήνυμα που λέει ότι τα αρχεία έχουν χαθεί, εκτός αν καταβληθούν λύτρα οπότε θα ξεκλειδωθούν. Τον τελευταίο χρόνο, οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει μια σειρά από νέες παραλλαγές ransomware, που έχουν επιτρέψει σε χάκερς να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους, γεγονός που έχει αναγκάσει περισσότερους ανθρώπους να πληρώσουν τα λύτρα.


Η συμβουλή των αναλυτών της ESET προς τις εταιρείες, στην περίπτωση που πέσουν θύματα μόλυνσης και όλα τα αρχεία είναι κρυπτογραφημένα, είναι πως υπάρχει μόνο μία επιλογή: η αποκατάσταση από το backup.
“Με τον τεράστιο όγκο των λύσεων, που διατίθενται σήμερα, το backup είναι πραγματικά πολύ φθηνό και μπορεί κυριολεκτικά να σώσει την επιχείρηση”, αναφέρουν οι συντάκτες της μελέτης και καταλήγουν: “κάθε εταιρεία, που πληρώνει τα λύτρα, χρηματοδοτεί εγκληματίες και εφόσον για τους χάκερς το ransomware αποδεικνύεται κερδοφόρο, θα καταβάλουν μεγαλύτερη προσπάθεια να δημιουργούν ακόμη πιο εξελιγμένες παραλλαγές, που θα είναι όλο και πιο δύσκολο να καταπολεμηθούν”.