ΑρχικήsecurityΠώς αντιμετωπίζουν οι security professionals το cyber-extortion;

Πώς αντιμετωπίζουν οι security professionals το cyber-extortion;

security

Ένας στους 3 security professionals, συνιστούν διαπραγμάτευση με τους cyber-criminals για την επιστροφή ή την ανάκτηση κρυπτογραφημένων αρχείων, σύμφωνα με την Threat Track Security.

Ενώ όπως φαίνεται σε έρευνα που διεξήχθη, το 70% των ερωτώμενων δεν θα επιχειρούσε καθόλου την διαπραγμάτευση. Το 86% των επαγγελματιών security θεωρούν πως οι συνάδελφοί τους κάνουν διαμεσολαβητικές συμφωνίες με τους εγκληματίες του κυβερνοχώρου.

Περίπου το 40% των επαγγελματιών της ασφάλειας δήλωσαν ότι η εταιρεία όπου εργάζονται έχει ως στόχο τον εκβιασμό των cyber-criminals, και το 55% από αυτούς είναι πρόθυμοι να διαπραγματευτούν.

Ο Stuart Itkin, αντιπρόεδρος της Threat Track, μας λέει:

[blockquote right=”pull-right”]«Είτε τα δεδομένα έχουν κλαπεί από APTs ή στοχευμένες επιθέσεις, είτε έχουν χαθεί από ransomware infections, οι εταιρείες θα πρέπει να επανεκτιμήσουν τις στρατηγικές τους στο cybersecurity και να ενσωματώσουν τις πλέον προηγμένες άμυνες καθώς και να γίνουν κάπως “εμμονικοί” με την δημιουργία αντιγράφων των δεδομένων τους. Η γρήγορη ανίχνευση και εξάλειψη των απειλών καθώς και η ικανότητα να επανακτούν τα κρυπτογραφημένα δεδομένα, θα εξουδετερώσουν τα κίνητρα των εγκληματιών και θα διασφαλίσουν ότι οι επαγγελματίες του security δεν θα χρειάζεται να έρχονται αντιμέτωποι με τέτοια διλήμματα.»[/blockquote]

Όσον αφορά τους επαγγελματίες security που εργάζονται σε κλάδους όπως η υγειονομική περίθαλψη και οι χρηματοπιστωτικές υπηρεσίες απάντησαν πως είναι λιγότερο πιθανό να προτείνουν διαπραγματεύσεις με τους κυβερνο-εκβιαστές, τα ποσοστά των «όχι» έφτασαν το 92% και το 98% αντίστοιχα.

charts_1

Εν συνεχεία τα ποσοστά δείχνουν πως ένα 66% ανησυχεί για τις αντιδράσεις των πελατών ή των εργαζομένων των οποίων τα δεδομένα θα κινδυνεύσουν να εκτεθούν, σε περίπτωση που μάθουν ότι η εταιρεία τους επέλεξε να μην διαπραγματευτεί με τους εκβιαστές για την επιστροφή των δεδομένων τους μετά την παραβίαση.

Όταν ερωτήθηκαν περί τίνος τύπου δεδομένα θα διαπραγματεύονταν απάντησαν:

  • 50% δεν θα διαπραγματευόταν για κανένα λόγο
  • 37% απάντησε πως θα διαπραγματευόταν για δεδομένα υπαλλήλων, όπως διευθύνσεις, security numbers κτλ.
  • 36% θα διαπραγματευόταν μόνο για δεδομένα πελατών (αριθμούς πιστωτικών καρτών, passwords, διευθύνσεις e-mail κτλ.)
  • 30% για λόγους πνευματικής ιδιοκτησίας, όπως κώδικες software, R&D κτλ.
  • 26% για εμπιστευτικά δεδομένα
  • Και 22% για οικονομικής φύσεως δεδομένα.

Σε ερώτηση για το τι ρόλο θεωρούν πως θα ‘πρεπε να έχει η κυβέρνηση σε έρευνες για περιπτώσεις cyber extortion απάντησαν:

  • Το 44% θεωρεί πως η κυβέρνηση δεν θα έπρεπε να ειδοποιηθεί άμεσα και να αποκτήσει πλήρη πρόσβαση στα εταιρικά δίκτυα για να διερευνηθεί επιθετικά ένα τέτοιο περιστατικό.
  • 38% απάντησαν πως η κυβέρνηση θα έπρεπε να θεσπίσει νομικό πλαίσιο και να προσφέρει καθοδήγηση σε εταιρείες-θύματα cyber crime.
  • 30% θεωρεί πως οι εταιρείες θα πρέπει να έχουν την επιλογή να ειδοποιήσουν την κυβέρνηση
  • Και 10% δηλώνουν πως η κυβέρνηση θα έπρεπε να θεωρεί έγκλημα την διαπραγμάτευση με τους εγκληματίες του κυβερνοχώρου.

charts_3

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS