Οι βιετναμέζικες επιχειρήσεις εξακολουθούν να είναι αμελείς με το Ransomware

Σύμφωνα με έρευνα της Sophos, περισσότερο από το 56% των επιχειρήσεων δέχτηκε επίθεση από αυτό το κακόβουλο λογισμικό και το 70% είχε κρυπτογραφήσει τα δεδομένα του, απαιτώντας λύτρα πέντε φορές υψηλότερα από ό,τι το 2023.

Τα ransomware στοχεύουν επιχειρήσεις

Η ειδική έκθεση State of Ransomware 2024 από την Sophos σχετικά με την τρέχουσα κατάσταση του κακόβουλου λογισμικού κρυπτογράφησης δεδομένων και εκβιασμού (Ransomware) δείχνει ότι το 2024 εξακολουθεί να είναι μια «καταστροφική» χρονιά για τις επιχειρήσεις που αντιμετωπίζουν αδιάκοπες επιθέσεις Ransomware.

Η Sophos δήλωσε ότι οι κυβερνοεπιθέσεις που στοχεύουν οργανισμούς και μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) συνεχίζουν να αυξάνονται. Συγκεκριμένα, το Ransomware θεωρείται τεράστια απειλή για τις επιχειρήσεις ανεξαρτήτως μεγέθους. Εξακολουθούν να συμβαίνουν αθόρυβα, όλο και πιο συχνά και πιο σοβαρά, με τα ποσά λύτρων να φτάνουν σε δεκάδες εκατομμύρια δολάρια ΗΠΑ ή σε ισοδύναμες ζημιές λόγω λειτουργικών διαταραχών. Επιπλέον, οι στοχευμένες επιθέσεις (APT - Advanced Persistent Threat) αποτελούν πάντα τις κύριες απειλές για όλους τους οργανισμούς και τις επιχειρήσεις.

Το ransomware είναι ένας όρος που χρησιμοποιείται για να περιγράψει έναν τύπο κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα ενός θύματος, τα διατηρεί και στη συνέχεια τα εκβιάζει. Οι χάκερ απαιτούν από τα θύματα, επιχειρήσεις, να πληρώσουν λύτρα σε κρυπτονομίσματα όπως το Bitcoin για να «σώσουν» τα δεδομένα.

Σύμφωνα με την Sophos, περισσότερες από τις μισές μεσαίες και μεγάλες επιχειρήσεις από 14 χώρες δήλωσαν ότι δέχτηκαν επίθεση Ransomware το 2024. Συγκεκριμένα, τα τρωτά σημεία που εκμεταλλεύεται περισσότερο το Ransomware περιλαμβάνουν τρωτά σημεία ασφαλείας λογισμικού ή συστήματος (32%), επιθέσεις σε αδυναμίες (29%), κακόβουλα email (23%) και στοχευμένη απάτη (11%)... Κατά μέσο όρο, το 35% των επιχειρήσεων χρειάζεται μία εβδομάδα για να αποκαταστήσει τις ανασταλμένες λειτουργίες μετά από μια επίθεση Ransomware, ενώ το 34% χρειάζεται έναν μήνα.

Έλλειψη ενοποιημένων λύσεων

Σύμφωνα με τη Sophos, ο λόγος για τον οποίο διεισδύουν τα εταιρικά συστήματα είναι η επικάλυψη του λογισμικού, ειδικά στην περίοδο άνθησης της Τεχνητής Νοημοσύνης (ΤΝ).

Η ανάπτυξη νέας τεχνολογίας που εφαρμόζεται στις λειτουργίες κάθε οργανισμού και επιχείρησης αυξάνει την επιφάνεια των κυβερνοεπιθέσεων. Πάρα πολλά κενά ασφαλείας (ευπάθειες) από εφαρμογές και λειτουργικά συστήματα ανακοινώνονται τακτικά, ενώ το ανθρώπινο δυναμικό της διαχείρισης IT δεν έχει συμβαδίσει, δημιουργώντας συνθήκες για τους κυβερνοεγκληματίες να πραγματοποιούν επιθέσεις.

Ο εκπρόσωπος της Sophos δήλωσε ότι λόγω της πολυπλοκότητας των συστημάτων πληροφορικής, οι περισσότεροι οργανισμοί και επιχειρήσεις αντιμετωπίζουν πολλά προβλήματα με την ασφάλεια των πληροφοριών. Τα τρία κύρια προβλήματα περιλαμβάνουν: υπάρχουν πολλά «τυφλά σημεία» κατά την ανάπτυξη λύσεων ασφαλείας· Έλλειψη εργαλείων παρακολούθησης που να βοηθούν τους διαχειριστές να συσχετίζουν ολόκληρο το σύστημα· Έλλειψη εξειδικευμένου ανθρώπινου δυναμικού για τη λειτουργία και τον χειρισμό περιστατικών ασφάλειας πληροφοριών.

Η Sophos πιστεύει ότι οι μικρές και μεσαίες επιχειρήσεις χωρίς επαγγελματική ομάδα μπορούν να χρησιμοποιήσουν επαγγελματικές λύσεις για να ξεπεράσουν αυτές τις αδυναμίες.

Η Sophos προσφέρει λύσεις Sophos EDR και XDR (Ταχεία Ανίχνευση και Απόκριση) με βασικά πλεονεκτήματα: Έγκαιρη ανίχνευση «κρυφών», απαρατήρητων επιθέσεων· Αξιόπιστες αναφορές σχετικά με την κατάσταση ασφαλείας ανά πάσα στιγμή· Γρήγορη απόκριση και βέλτιστος χειρισμός περιστατικών· Οι χειριστές έχουν καλύτερη κατανόηση της επίθεσης που έχει συμβεί και του τρόπου αποτροπής της. Ως αποτέλεσμα, οι επιχειρήσεις έχουν έναν επιπλέον ειδικό ασφαλείας για υποστήριξη 24/7.

Σύμφωνα με τους ειδικούς της Sophos, μια ισχυρή λύση προστασίας σταθμών εργασίας, η EPP (Endpoint Protection Platform), δεν επαρκεί για την αποτροπή ολοένα και πιο εξελιγμένων επιθέσεων κακόβουλου λογισμικού. Ως εκ τούτου, εφαρμόζονται προηγμένες τεχνολογίες, δηλαδή η EDR (Endpoint Detection & Response), για να βοηθήσουν την EPP να ανιχνεύει και να ανταποκρίνεται αποτελεσματικά σε τέτοια περιστατικά. Το XDR είναι μια επέκταση του EDR.

Το Sophos XDR μπορεί να βοηθήσει στην ανίχνευση και την αντιμετώπιση οποιουδήποτε συμβάντος από σταθμούς εργασίας, διακομιστές, τείχη προστασίας, κινητές συσκευές, cloud...

Τρία χαρακτηριστικά που δίνουν πλεονέκτημα στα Sophos EDR και XDR περιλαμβάνουν:

Ζωντανή Ανακάλυψη: επιτρέπει στους διαχειριστές να αναζητούν και να υποβάλλουν ερωτήματα για όλες τις πληροφορίες σχετικά με την κατάσταση, το κακόβουλο λογισμικό, τις επιθέσεις κ.λπ. ολόκληρου του συστήματος με ιστορικά δεδομένα που είναι αποθηκευμένα στη Λίμνη Δεδομένων. Υποστηρίζει το τμήμα IT για την προληπτική αναζήτηση κακόβουλου λογισμικού (Threat Hunting) με βάση σημάδια επίθεσης (IoA - Δείκτες Επίθεσης) και σημάδια εισβολής (IoC - Δείκτες Παραβίασης).

Ζωντανή Απόκριση: καθοδηγεί τους διαχειριστές να ανταποκρίνονται αποτελεσματικά σε περιστατικά, συμπεριλαμβανομένων ενεργειών όπως: Απομόνωση, Καραντίνα, Σάρωση, Δειγματοληψία ή εις βάθος ανάλυση αντικειμένων κακόβουλου λογισμικού (λήψη αρχείων, δημιουργία περιπτώσεων απειλής) κ.λπ. Οι διαχειριστές θα έχουν απομακρυσμένη πρόσβαση στο τερματικό στη διεπαφή διαχείρισης για γρήγορο χειρισμό.

Ευφυΐα Απειλών: Παρέχει έναν ιεραρχικό χάρτη σύνδεσης της προέλευσης συμβάντων και περιστατικών όταν αυτά συμβαίνουν (Ανάλυση Βασικών Αιτιών). Ενσωματώνει προηγμένες τεχνολογίες όπως AI, ML/DL (Μηχανική Μάθηση), Cloud Sandboxing, ... για την ανάλυση ύποπτων αρχείων και την παροχή λεπτομερών αναφορών για αυτά τα αντικείμενα.