Edition: International | Greek
MENU

Αρχική » Ανάλυση

Κάθε πληρωμή σε εισβολείς ransomware φέρνει εννέα νέες επιθέσεις

Σε μια άκρως επικίνδυνη απειλή για την κυβερνοασφάλεια επιχειρήσεων, αλλά και κυβερνήσεων εξελίσσεται το ransomware με τις εταιρείες ψηφιακής ασφάλειας να κρούουν τον κώδωνα του κινδύνου

Από: EBR - Δημοσίευση: Τετάρτη, 8 Μαρτίου 2023

Σήμερα, ενώ μόνο το 10% των θυμάτων ransomware πληρώνει τους εκβιαστές, εντούτοις αυτή η τακτική φαίνεται ότι ανοίγει τον δρόμο για νέες επιθέσεις.
Σήμερα, ενώ μόνο το 10% των θυμάτων ransomware πληρώνει τους εκβιαστές, εντούτοις αυτή η τακτική φαίνεται ότι ανοίγει τον δρόμο για νέες επιθέσεις.

Σε μια άκρως επικίνδυνη απειλή για την κυβερνοασφάλεια επιχειρήσεων, αλλά και κυβερνήσεων εξελίσσεται το ransomware με τις εταιρείες ψηφιακής ασφάλειας να κρούουν τον κώδωνα του κινδύνου. Σήμερα, ενώ μόνο το 10% των θυμάτων ransomware πληρώνει τους εκβιαστές, εντούτοις αυτή η τακτική φαίνεται ότι ανοίγει τον δρόμο για νέες επιθέσεις.

Για την ακρίβεια, η πληρωμή λύτρων συχνά οδηγεί στην αύξηση του συνολικού κόστους του συμβάντος: κάθε πληρωμή σε εισβολείς ransomware φέρνει εννέα νέες επιθέσεις. Σύμφωνα με νέα έκθεση (What Decision Makers Need to Know About Ransomware Risk) διαπιστώνει ότι το 10% των θυμάτων, που συμφωνούν να πληρώσουν λύτρα, συνήθως το κάνουν πολύ γρήγορα και πιέζονται να δώσουν περισσότερα ανά συμβιβασμό.

Τα ευρήματα της εταιρείας κυβερνοασφάλειας Trend Micro δείχνουν ότι το ρίσκο δεν είναι ομοιογενές, αλλά διαφέρει ανά περιοχές, τομείς και μεγέθη οργανισμών. Ως αποτέλεσμα, τα θύματα σε ορισμένους τομείς και χώρες πληρώνουν πιο συχνά από άλλους, καθιστώντας τους όμοιους τους πιο πιθανό να στοχοποιηθούν.

Όπως διαπιστώνει η έκθεση, οι οικονομικές δραστηριότητες των ransomware βρίσκονται στο χαμηλότερο επίπεδο τον Ιανουάριο και τον Ιούλιο-Αύγουστο, καθιστώντας αυτές τις δύο περιόδους δυνητικά καλές για τις επιχειρήσεις, ώστε να ξαναχτιστεί μία υποδομή και να προετοιμαστούν ενάντια σε μελλοντικές απειλές.

“Το ransomware αποτελεί σημαντική απειλή στην κυβερνοασφάλεια των επιχειρήσεων, αλλά και των κυβερνήσεων σήμερα. Καθώς εξελίσσεται συνεχώς, χρειαζόμαστε πιο ακριβείς, data-driven μεθόδους για τη μοντελοποίηση του ρίσκου, που σχετίζεται με το ransomware”, αναφέρει η Trend Micro.

Οικοσυστήματα ransomware

Η έκθεση αποκαλύπτει ότι δίνοντας προτεραιότητα στην προστασία αριστερά του attach kill chain, συνεχίζοντας την σε βάθος ανάλυση των οικοσυστημάτων ransomware και εστιάζοντας στις παγκόσμιες προσπάθειες για τη μείωση του ποσοστού των θυμάτων που πληρώνουν, τα ενδιαφερόμενα μέρη του κλάδου θα μπορούσαν να συμβάλουν στη μείωση της κερδοφορίας του ransomware.

Οι πληροφορίες, που αποκαλύπτονται στην έκθεση, επιτρέπουν στους decision-makers να αξιολογήσουν καλύτερα τους πιθανούς οικονομικούς κινδύνους, που προέρχονται από το Ransomware. Αυτό θα βοηθούσε τα στελέχη ΙΤ να δικαιολογούν όλο και μεγαλύτερα ποσά για την άμυνα ενάντια στο ransomware, τις κυβερνήσεις να προϋπολογίζουν με μεγαλύτερη ακρίβεια τις υπηρεσίες αποκατάστασης και επιβολής του νόμου, τους ασφαλιστές να τιμολογούν με μεγαλύτερη ακρίβεια τις πολιτικές και τους διεθνείς οργανισμούς να συγκρίνουν με μεγαλύτερη ακρίβεια το ransomware με άλλους παγκόσμιους κινδύνους.

Να σημειωθεί ότι η έκθεση δημιουργήθηκε από την Trend Micro σε συνεργασία με το Waratah.io και εφαρμόζει data science προσεγγίσεις σε πληροφορίες, που συλλέγονται από τηλεμετρία δικτύου και host-based, underground κοινότητες, bitcoin, οικονομικές συναλλαγές και αρχεία καταγραφής συνομιλιών - παράλληλα με την ανάλυση των εγκληματικών επιχειρηματικών διαδικασιών - για την αποκάλυψη νέων τάσεων και επικίνδυνων σημείων του ransomware οικοσυστήματος.

*πρώτη δημοσίευση: Sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Έμπρακτες αποδείξεις

Από: EBR

Η σχεδίαση του Κυβερνητικού Προγράμματος για το υπόλοιπο της Κυβερνητικής της θητείας πρέπει να είναι εστιασμένη στη βάση συγκεκριμένων προτεραιοτήτων

Ευρώπη

Η Ελλάδα ουραγός στο R&D: Λιγότερα από τα μισά κονδύλια σε σχέση με την ΕΕ

Η Ελλάδα ουραγός στο R&D: Λιγότερα από τα μισά κονδύλια σε σχέση με την ΕΕ

Η επένδυση στην Έρευνα και Ανάπτυξη (R&D) αποτελεί στρατηγική επιλογή για κάθε χώρα, που επιδιώκει να ενισχύσει την ανταγωνιστικότητά της και να δημιουργήσει οικονομία βασισμένη στη γνώση

Οικονομία

Η παγκόσμια αγορά gaming περιφερειακών εκτοξεύεται στα $20 δισ. το 2025

Η παγκόσμια αγορά gaming περιφερειακών εκτοξεύεται στα $20 δισ. το 2025

Σε ένα παράδοξο σημείο βρίσκεται, σήμερα, η βιομηχανία του gaming: ενώ οι δαπάνες των καταναλωτών για παιχνίδια έχουν «παγώσει», η αγορά των περιφερειακών και αξεσουάρ καταγράφει εντυπωσιακή δυναμική

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2025. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron