Μία πρόσφατη αναφορά ransomware δείχνει ότι, ενώ οι αυστραλιανές εταιρείες γίνονται μάρτυρες ενός αυξανόμενου αριθμού επιθέσεων ransomware, ένα σημαντικό ποσοστό αποτυγχάνει να αναφέρει τέτοια περιστατικά στις αρχές επιβολής του νόμου. Αυτό ενδυναμώνει ακούσια τους εγκληματίες του κυβερνοχώρου και εμποδίζει την πρόοδο στη σύλληψή τους.
Δείτε επίσης: Το Mallox Ransomware εντοπίστηκε σε MS-SQL Honeypot Attack
Μια τελευταίας τεχνολογίας έκθεση ransomware που συνέταξε η Sophos, παγκόσμιος ηγέτης στην ανάπτυξη καινοτόμων λύσεων για την αποτροπή κυβερνοεπιθέσεων, αποκάλυψε ότι το 90% των αυστραλιανών εταιρειών που επηρεάζονται από επιθέσεις ransomware ανέφεραν το περιστατικό στις αρχές επιβολής του νόμου. Αν και αυτό μπορεί να φαίνεται σαν ένα πολλά υποσχόμενο ποσοστό, είναι σημαντικό να σημειωθεί ότι 1 στις 10 επιχειρήσεις κρύβουν ότι έχουν υποστεί επιθέσεις ransomware, τοποθετώντας αυτό το στατιστικό στοιχείο 7% κάτω από τον παγκόσμιο μέσο όρο του 97%.
Η ετήσια έρευνα «State of Ransomware 2024» της Sophos αποκάλυψε περαιτέρω ότι μεταξύ των αυστραλιανών εταιρειών που συμμετείχαν στην έρευνα, μόνο το 90% όσων επλήγησαν από επιθέσεις ransomware τον περασμένο χρόνο ανέφεραν τις εμπειρίες τους στις αρχές επιβολής του νόμου ή σε επίσημους κρατικούς φορείς για βοήθεια, που είναι το χαμηλότερο από οποιαδήποτε άλλη χώρα ερευνήθηκε. Επιπλέον, αυτά τα ευρήματα δείχνουν ότι λίγο περισσότεροι από τους μισούς (59%) των αυστραλιανών οργανισμών βρήκαν τη διαδικασία της ενασχόλησης με τις αρχές επιβολής του νόμου «εύκολη» ή «αρκετά εύκολη», και μόλις το 8% θεώρησε τη διαδικασία «πολύ δύσκολη».
Η έρευνα αποκάλυψε ότι τα επηρεαζόμενα αυστραλιανά ιδρύματα έλαβαν βοήθεια για την καταπολέμηση των επιθέσεων ransomware. Συμβουλές για το χειρισμό ransomware δόθηκαν στο 55% των οργανισμών, ενώ το 62% έλαβε βοήθεια για τη διερεύνηση της επίθεσης. Επιπλέον, το 58% των εταιρειών που είχαν κρυπτογραφημένα δεδομένα υποστηρίχθηκαν από τις αρχές επιβολής του νόμου για να ανακτήσουν τα δεδομένα τους από την επίθεση ransomware, κάτι που είναι στο ίδιο επίπεδο με τον παγκόσμιο μέσο όρο.
Δείτε ακόμα: To botnet Phorpiex έστειλε εκατ. emails για διανομή του LockBit Black ransomware
Τα δεδομένα από την έκθεση Active Adversary της Sophos X-Ops υπογράμμισαν τη συνεχιζόμενη απειλή ransomware για τις μικρομεσαίες επιχειρήσεις. Η έρευνά τους σε περισσότερες από 150 παγκόσμιες περιπτώσεις απόκρισης συμβάντων το 2023, διαπίστωσε ότι για τέταρτη συνεχή χρονιά, το ransomware ήταν ο πιο συχνά εμφανιζόμενος τύπος επίθεσης, που σημειώθηκε στο 70% των περιπτώσεων.
Ο Chester Wisniewski, Field CTO στην Sophos, δήλωσε: “Χρειαζόμαστε ακόμη μεγαλύτερη συνεργασία, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, για να ταιριάξουμε με την κλίμακα και την αποτελεσματικότητα των εγκληματιών. Η μεγαλύτερη συνεργασία και η συνεργασία με τις αρχές επιβολής του νόμου μετά από μια επίθεση είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά πρέπει να κινηθούμε από την απλή αντιμετώπιση των συνεπειών του ransomware μέχρι την πρόληψη αυτών των επιθέσεων εξαρχής“.
Ο διευθυντής του FBI, Christopher Wray, τόνισε τη δέσμευση του γραφείου να συνεργάζεται στενά με τον ιδιωτικό τομέα, αναγνωρίζοντας το ρόλο τους τόσο ως θύματα όσο και ως αναπόσπαστοι εταίροι στην ανταλλαγή πολύτιμων πληροφοριών σχετικά με απειλές και τάσεις στον κυβερνοχώρο.
Δείτε επίσης: Ascension: Τα συστήματα αποκαθίστανται μετά το ransomware
Ποιες είναι οι καλύτερες πρακτικές για την πρόληψη ransomware;
Η τακτική ενημέρωση του λογισμικού και των λειτουργικών συστημάτων είναι απαραίτητη για την πρόληψη επιθέσεων ransomware σε εταιρείες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση σε λογαριασμούς και συστήματα. Η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων είναι επίσης ζωτικής σημασίας. Η χρήση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό μπορεί να βοηθήσει στην ανίχνευση και αποτροπή των ransomware πριν αυτά προκαλέσουν ζημιά. Η εφαρμογή πολιτικών περιορισμού πρόσβασης μπορεί να περιορίσει τη δυνατότητα των ransomware να εξαπλωθούν σε ολόκληρο το δίκτυο. Τέλος, η παρακολούθηση και ανάλυση της κίνησης του δικτύου μπορεί να βοηθήσει στην έγκαιρη ανίχνευση ύποπτης δραστηριότητας.
Πηγή: channellife
