Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για ransomware επιθέσεις

Οι

ransomware συμμορίες

εξακολουθούν να χρησιμοποιούν το

phishing

ως

έναν από τους κύριους τρόπους επίθεσης

εναντίον οργανισμών, σύμφωνα με μια

νέα έρευνα

που πραγματοποίησε η

Cloudian

, η οποία περιλαμβάνει τις γνώσεις

200 υπεύθυνων λήψης αποφάσεων πληροφορικής

που αντιμετώπισαν μια




ransomware


επίθεση

τα τελευταία δύο χρόνια.

Περισσότερο από το 50%

των ερωτηθέντων έχει πραγματοποιήσει




εκπαίδευση

κατά του phishing

στους υπαλλήλους

και το 49%

είχε περιμετρική

άμυνα

όταν δέχθηκε

επίθεση

. Επιπλέον,

σχεδόν το 25%

όλων των ερωτηθέντων δήλωσε ότι οι

ransomware




επιθέσεις

ξεκίνησαν μέσω phishing email και από αυτά τα θύματα,

το 65%

είχε πραγματοποιήσει

εκπαιδευτικές συνεδρίες κατά του phishing

. Για



επιχειρήσεις

με λιγότερους από 500 υπαλλήλους,

το 41%

είπε ότι οι



επιθέσεις

τους ξεκίνησαν με phishing.

Περίπου το 1/3

όλων των θυμάτων δήλωσαν ότι το

δημόσιο cloud

τους ήταν το σημείο εισόδου για τις ransomware ομάδες που τους επιτέθηκαν.

Διαβάστε επίσης:



Phishing: Χωρίς



εκπαίδευση

, ένας στους τρεις πέφτει θύμα επίθεσης

«Αυτό αντικατοπτρίζει την αυξανόμενη πολυπλοκότητα των προγραμμάτων phishing, με τους επιτιθέμενους να μιμούνται τώρα email από αξιόπιστους



συνεργάτες

, όπως

στελέχη

υψηλού επιπέδου. Αυτά τα email περιλαμβάνουν μερικές φορές

προσωπικά

στοιχεία, που συνήθως συλλέγονται από τα social media, καθιστώντας πιο πιθανό ακόμη και για ένα επιφυλακτικό άτομο να πέσει θύμα»

, ανέφερε η έκθεση.

Η




ταχύτητα

των ransomware ομάδων

είναι επίσης

τρομακτική

, με

το 56%

να λέει ότι οι ransomware χάκερς κατάφεραν να

κλέψουν τα



δεδομένα

τους

και να στείλουν

απαίτηση λύτρων


σε λιγότερο από 12 ώρες

.

Το 30%

είπε ότι τα



δεδομένα

τους κλάπηκαν μέσα σε 24 ώρες. Για



εταιρείες

που δέχτηκαν

επίθεση

μέσω phishing,

το 76%

των θυμάτων σημείωσε ότι οι χάκερς

ανέλαβαν



συστήματα

εντός 12 ωρών

.

Η έκθεση πρόσθεσε ακόμη ότι οι



επιχειρήσεις

παρουσίασαν

μέσο χρόνο διακοπής τριών ημερών

.

Δείτε ακόμη:

Το phishing ήταν η νούμερο 1 απειλή τους πρώτους μήνες του 2021

Το

μέσο οικονομικό κόστος

για τους ερωτηθέντες ήταν σχεδόν

500.000$

και

το 55%

είπε ότι κατέληξε να πληρώσει τα λύτρα, με μέσο κόστος λύτρων τα 223.000$.

Σχεδόν το 15%

είπε ότι πλήρωσε 500.000$ ή περισσότερα. Ακόμα και μετά την πληρωμή,

μόλις το 57%

μπόρεσε να πάρει πίσω όλα τα



δεδομένα

του.

«Τα ευρήματα αποκαλύπτουν την ωμή, σκληρή αλήθεια για τέτοιες



επιθέσεις

: Είναι δύσκολο να αποφευχθούν ακόμα και όταν είστε προετοιμασμένοι. Το ransomware μπορεί να διεισδύσει γρήγορα, επηρεάζοντας σημαντικά τα περιουσιακά στοιχεία, τις



επιχειρήσεις

, τους πελάτες, τους υπαλλήλους και τη φήμη ενός οργανισμού. Ακόμα κι αν πληρώσετε τα λύτρα, υπάρχουν και άλλα σχετικά κόστη που μπορεί να είναι σημαντικά»

, σημείωσε η έκθεση.

Πρόταση:



Interpol:

Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware




πανδημία

»

Τα άλλα κόστη που σχετίζονται με την ανταπόκριση σε μια



ransomware


επίθεση

αυξήθηκαν έως και κατά μέσο όρο 183.000$. Κατά μέσο όρο,

τα θύματα κάλυψαν το 60% των δαπανών τους μέσω κυβερνο-ασφάλισης

. Ωστόσο, σχεδόν το 90% των θυμάτων δήλωσε ότι τα ποσοστά ασφάλισης στον κυβερνοχώρο αυξήθηκαν μετά την

επίθεση

τους και υπήρξε μια μέση αύξηση κατά 25%.

Σύμφωνα με την έρευνα, περισσότεροι από τους μισούς ερωτηθέντες αντιμετώπισαν

πρόσθετες επιπτώσεις

στα «οικονομικά, τις



λειτουργίες

, τους υπαλλήλους, τους πελάτες και τη φήμη τους».

Τέλος, ο Jon Toor, επικεφαλής μάρκετινγκ της Cloudian, δήλωσε τα εξής:

«Η απειλή του ransomware θα συνεχίσει να μαστίζει οργανισμούς σε όλο τον κόσμο, εάν δεν αλλάξουν την προσέγγισή τους και την ανταπόκρισή τους σε αυτό.»

Πηγή πληροφοριών: zdnet.com