Πρέπει να απαγορευτούν οι πληρωμές ransomware; Αυτή η εταιρεία κυβερνοασφάλειας το πιστεύει

By

Marizas Dimitris

On

Ιαν 4, 2024

Το

Ransomware έχει γίνει μια σημαντική πηγή εισοδήματος για τους εγκληματίες του

κυβερνοχώρο

υ, με ιδιωτικούς και δημόσιους οργανισμούς να βρίσκονται στο στόχαστρο.

Πολλές

εταιρείες

το βρήκαν πιο εύκολο να δαγκώσουν τη σφαίρα, να πληρώσουν τα λύτρα και να συνεχίσουν τις δραστηριότητές τους αντί να αντιμετωπίσουν τις εναλλακτικές λύσεις να προσπαθήσουν να εξασφαλίσουν τα δεδομένα τους ή να αντιμετωπίσουν διπλό εκβιασμό.

Ωστόσο, η εταιρεία κυβερνοασφάλειας Emsisoft πιστεύει ότι το κόστος του ransomware έχει αυξηθεί πολύ και έχει δηλώσει ότι πιστεύει ότι η πλήρης απαγόρευση των σχετικών πληρωμών είναι η απάντηση.

Στεγνώνει το ψηφιακό χρυσωρυχείο

Σε ένα blog, η εταιρεία επισημαίνει ότι το 2023, η μέση πληρωμή ransomware έφτασε τα 1,5 εκατομμύρια δολάρια, αυξημένη κατά 29.900% από το 2018, όταν η μέση πληρωμή ήταν περίπου 5.000 δολάρια. Αυτή η ταχεία αύξηση του κεφαλαίου που αποκτήθηκε από εγκληματίες του κυβερνοχώρου οδήγησε επίσης σε σημαντική άνοδο της τεχνολογίας και των τεχνικών που είναι διαθέσιμες στις συμμορίες του κυβερνοχώρου, επιτρέποντας την πρόσβαση σε οργανισμούς που αγοράζονται και πωλούνται ως εμπόρευμα.

Η Emsisoft διερωτάται επίσης τους παράγοντες που οδήγησαν σε μια τέτοια ταχεία αύξηση των απαιτήσεων λύτρων, αμφισβητώντας εάν η ασφάλιση στον κυβερνοχώρο, ιδιαίτερα εκείνες με προστασία ransomware, μπορεί να έχει οδηγήσει σε μια τέτοια άνευ προηγουμένου αύξηση τόσο στις επιθέσεις όσο και στα έσοδα για τις συμμορίες στον κυβερνοχώρο.

Υπάρχει επίσης το ανθρώπινο κόστος που πρέπει να λάβετε υπόψη, καθώς εκτιμάται ότι ένα άτομο σκοτώνεται από ransomware ανά μήνα στην Αμερική πιθανόν λόγω της διακοπής που μπορεί να προκαλέσει μια επίθεση στα χρονοδιαγράμματα, τα στοιχεία των ασθενών και τη διαθεσιμότητα υπηρεσιών.

Πέρυσι, η Counter Ransomware Initiative – μια συλλογή 50 χωρών που επιδιώκουν να περιορίσουν το ransomware – δεσμεύτηκε σε μια πολιτική μη πληρωμής για όλες τις απαιτήσεις λύτρων από κυβερνητικούς θεσμούς. Ωστόσο, αυτή η πολιτική δεν καλύπτει τις ιδιωτικές

επιχειρήσεις

που εξακολουθούν να αποτελούν σημαντική πηγή εισοδήματος για τις συμμορίες του κυβερνοχώρου.

Ένας από τους αναλυτές απειλών της Emisoft, ο Brett Callow, δήλωσε στο ιστολόγιο ότι, «Οι τρέχουσες στρατηγικές αντιμετώπισης ransomware

δεν είναι

κάτι περισσότερο από το να δημιουργήσεις ανωμαλίες ταχύτητας και να σπάσω κρεατοελιές. Η πραγματικότητα είναι ότι δεν πρόκειται να υπερασπιστούμε την έξοδό μας από αυτήν την κατάσταση, ούτε θα αστυνομεύσουμε την έξοδο μας από αυτήν.

«Εφόσον οι πληρωμές ransomware παραμένουν νόμιμες, οι εγκληματίες του κυβερνοχώρου θα κάνουν ό,τι χρειάζεται για να τις συλλέξουν. Η μόνη λύση είναι να αποθαρρύνουμε οικονομικά τις επιθέσεις απαγορεύοντας πλήρως την πληρωμή των απαιτήσεων. Σε αυτό το σημείο, η απαγόρευση είναι η μόνη προσέγγιση που είναι πιθανό να λειτουργήσει».

Το ιστολόγιο επισημαίνει ότι η απαγόρευση δεν θα αφορά την πλήρη μη πληρωμή όλων των λύτρων, καθώς κάτι τέτοιο θα ήταν μη ρεαλιστικό. Ορισμένες εταιρείες θα ανέτρεπαν αυτήν την απαγόρευση και θα πλήρωναν ούτως ή άλλως. Ο κύριος σκοπός της απαγόρευσης θα ήταν να διαταραχθεί η ροή κεφαλαίων και να μην είναι πλέον βιώσιμη πηγή εισοδήματος το ransomware. Η Emsisoft πιστεύει ότι οι συμμορίες του κυβερνοχώρου θα στραφούν σε μεθόδους που έχουν μικρότερο αντίκτυπο σε επιχειρήσεις και οργανισμούς.

Οι συμμορίες του κυβερνοχώρου είναι οντότητες με κίνητρα κέρδους, επομένως πιστεύεται ότι εάν οι επιθέσεις ransomware διαταραχθούν αρκετά και η πιθανότητα επιτυχούς εκβιασμού γίνει πιο δύσκολη, οι συμμορίες θα χάσουν το κίνητρο να συνεχίσουν να διαπράττουν αυτές τις μορφές επιθέσεων.

Μέσω

Το Μητρώο

VIA:

TechRadar.com/