Μεγάλη συζήτηση γίνεται γύρω από το ransomware στον κόσμο των επιχειρήσεων, με μεγάλες επιθέσεις σε επιχειρήσεις να εμφανίζονται στους τίτλους κάθε εβδομάδα και ο αριθμός των επιθέσεων που χρησιμοποιούν ransomware σχεδόν διπλασιάζεται μόνο το 2021. Αυτές οι στατιστικές εγείρουν το ερώτημα πώς θα αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης και ποια θα είναι η στάση τους απέναντι στην καταβολή λύτρων στους εγκληματίες που βρίσκονται πίσω από τις επιθέσεις.
Η πληρωμή λύτρων
Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky, εάν ένας οργανισμός έχει πέσει θύμα ransomware στο παρελθόν, είναι όλο και πιο πιθανό να πληρώσει λύτρα σε περίπτωση νέας επίθεσης (88%). Αυτές οι εταιρείες είναι επίσης πιο διατεθειμένες να πληρώσουν το συντομότερο δυνατό για να αποκτήσουν άμεση πρόσβαση στα δεδομένα τους (33% των εταιρειών που έχουν δεχθεί προηγουμένως επίθεση έναντι 15% των εταιρειών που δεν έχουν πέσει ποτέ θύματα) ή να πληρώσουν μετά από λίγες μόνο ημέρες ανεπιτυχών προσπαθειών αποκρυπτογράφησης (30% έναντι 19%).
Πλήρωσες μία φορά, είσαι πρόθυμος να το ξανακάνεις
Οι επικεφαλής σε οργανισμούς που έχουν πληρώσει προηγουμένως λύτρα φαίνεται να πιστεύουν ότι αυτός είναι ο πιο αποτελεσματικός τρόπος για να ανακτήσουν τα δεδομένα τους, καθώς το 97% από αυτούς είναι πρόθυμοι να το κάνουν ξανά. Αυτή η προθυμία των εταιρειών να πληρώσουν θα μπορούσε να αποδοθεί στο ότι δεν γνωρίζουν πώς να ανταποκριθούν σε τέτοιες απειλές ή στον χρόνο που απαιτείται για την επαναφορά δεδομένων, καθώς οι επιχειρήσεις μπορεί να χάσουν περισσότερα χρήματα περιμένοντας την επαναφορά δεδομένων από όσα αν πλήρωναν τα λύτρα.
Η πραγματική διάσταση της απειλής
Το ransomware παραμένει πραγματική απειλή για την κυβερνοασφάλεια. Τα δύο τρίτα (64%) των εταιρειών επιβεβαιώνουν ότι έχουν βιώσει τέτοιου είδους περιστατικά και το 66% αναμένει ότι μια επίθεση στην επιχείρησή τους θα συμβεί σε κάποιο στάδιο, θεωρώντας την ως πιο πιθανή από άλλους κοινούς τύπους επίθεσης, όπως DDoS, εφοδιαστική αλυσίδα, APT, cryptomining ή κυβερνοκατασκοπεία.
Η πλήρης αναφορά, «Πώς τα στελέχη επιχειρήσεων αντιλαμβάνονται την απειλή ransomware» είναι διαθέσιμη για εδώ.
