ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Ransomware οικονομία: Πόσο αυξήθηκαν οι κυβερνοεπιθέσεις και πόσο κοστίζουν στα θύματα

 

Στο παρασκήνιο της Ransomware οικονομίας: Πόσο αυξήθηκαν οι κυβερνοεπιθέσεις και πόσο κοστίζουν στα θύματα

Τον κώδωνα του κινδύνου κρούουν τα στοιχεία από τις κυβερνοεπιθέσεις τύπου ransomware οι οποίες αυξήθηκαν αρχής γενομένης της πανδημίας κι έκτοτε πολλαπλασιάζονται με εντατικούς ρυθμούς. Ο οικονομικός κίνδυνος μάλιστα για τις επιχειρήσεις και τους οργανισμούς που πέφτουν θύματα των κυβερνοεγκληματιών ξεπερνά κατά πολύ το ποσό που ζητείται για λύτρα, σύμφωνα με πρόσφατη ανάλυση της Check Point Research.

Διπλάσιο ποσοστό ransomware επιθέσεων σε ελληνικούς οργανισμούς σε σχέση με την Ευρώπη

Η βεβιασμένη ψηφιακή στροφή που έκαναν χρήστες κι επιχειρήσεις παγκοσμίως ενόψει της πανδημίας πολλαπλασίασε τα πιθανά θύματα των κυβερνοεγκληματιών και τον ίδιο τον αριθμό των κυβερνοεπιθέσεων. Παρότι μάλιστα ημερολογιακά διανύουμε πλέον το τρίτο έτος της πανδημίας, η αύξηση συνεχίζεται όπως αποδεικνύουν τα πρόσφατα στοιχεία της Check Point Research για το πρώτο τρίμηνο του 2022. Σύμφωνα με αυτά, σε παγκόσμιο επίπεδο ο εβδομαδιαίος μέσος όρος των επηρεαζόμενων οργανισμών είναι 1 στους 53 από 1 στους 66 οργανισμούς που ήταν το αντίστοιχο τρίμηνο πέρυσι, παρουσιάζοντας αύξηση της τάξης του 24% σε ετήσια βάση.

Μεγαλύτερη είναι η αύξηση που παρουσιάζει η περιοχή ΕΜΕΑ, με τον εβδομαδιαίο μέσο όρο των επηρεαζόμενων οργανισμών να ανέρχεται σε 1 στους 45, καταγράφοντας αύξηση της τάξης τους 37% σε σχέση με το αντίστοιχο τρίμηνο πέρυσι (1 στους 62 οργανισμούς το 1ο τρίμηνο του 2021). Η μεγαλύτερη αύξηση ωστόσο καταγράφηκε στην περιοχή της Αυστραλίας - Νέα Ζηλανδίας, όπου οι επιθέσεις τέτοιου τύπου αυξήθηκαν κατά 81% σε ετήσια βάση καταγράφηκε, ενώ αύξηση της τάξης του 54% στις κυβερνοεπιθέσεις το πρώτο τρίμηνο του έτους καταγράφηκε και στην περιοχή της Ασίας.

Στον αντίποδα, μικρότερη ήταν η αύξηση στην περίπτωση της Ευρώπης με τον εβδομαδιαίο μέσο όρο των επηρεαζόμενων οργανισμών να φτάνει τον 1 στους 68, αυξημένος κατά 16% σε σχέση με πέρυσι όπου επηρεαζόταν ένας οργανισμός στους 80 εβδομαδιαία κατά μέσο όρο. Λίγο ενθαρρυντικότερα είναι τα μηνύματα για την χώρα μας με τον αριθμό των κυβερνοεπιθέσεων να παραμένει σταθερός μεταξύ πρώτου τριμήνου 2021 και 2022. Για την ακρίβεια σύμφωνα με τα στοιχεία της Check Point Research, η αύξηση των εβδομαδιαίων κυβερνοεπιθέσεων κατά μέσο όρο φτάνει μόλις το 2% φέτος σε σχέση με πέρυσι, με τους οργανισμούς που επηρεάζονται εβδομαδιαία να κυμαίνονται κατά μέσο στις 35.

«Παρατηρούμε ότι το τοπίο ransomware επιθέσεων εξελίσσεται συνεχώς, από τη μία οι οργανισμοί-στόχοι ολοένα και βελτιώνουν τα μέτρα προστασίας και τις πολιτικές αντίδρασής τους σε συμβάντα κρυπτογράφησης ενώ από την άλλη οι εγκληματίες προσαρμόζονται και αλλάζουν τακτικές επίθεσης και διαπραγμάτευσης.
Αυτό που θα επιδικώκουν διαρκώς οι κυβερνοεγκληματίες είναι να συντηρούν τη βιωσιμότητα και οικονομική ελκυστικότητα του εγκληματικού επιχειρηματικού μοντέλου των ransomware» αναφέρει μιλώντας στο insider.gr, η κα Κωνσταντίνα Κούκου, Channel Manager and Check Point Evangelist.

Ειδικότερα τα δεδομένα που έχουμε συλλέξει από το Threat Cloud και τους ερευνητές της Check Point για την Ελλάδα, δείχνουν διπλάσιο ποσοστό ransomware επιθέσεων σε οργανισμούς εβδομαδιαία συγκριτικά με ολόκληρη την Ευρώπη τουλάχιστον τους τελευταίους 6 μήνες. Παρότι σύμφωνα με την ίδια, δεν μπορούμε να εξηγήσουμε ακριβώς το γιατί συμβαίνει αυτό αλλά ούτε και τον ακριβή αντίκτυπο των επιθέσεων, ενδέχεται «οι επιτιθέμενοι θεωρούν ότι υπάρχει πρόσφορο έδαφος σε κάποιους εγχώριους κλάδους». όπως επισημαίνει. «Το σίγουρο είναι ότι πρέπει να υπάρχει πρόβλεψη από τους οργανισμούς για τα μέτρα προστασίας ,το πλάνο ανάκαμψης αλλά και ενίσχυση της κουλτούρας κυβερνοασφάλειας στο χώρο εργασίας και τους υπαλλήλους» προσθέτει η κα Κούκου.

Σύμφωνα με τα στοιχεία που παραχωρήθηκαν στο insider.gr από την Check Point Threat Intelligence, ο ρυθμός των ransomware κυβερνοεπιθέσεων στην χώρα μας παρουσιάζει μεγάλες διακυμάνσεις σε αντίθεση με την Ευρώπη, όπου παραμένει σταθερός. Το παρακάτω προκύπτει κι από το παρακάτω διάγραμμα της Check Point Threat Intelligence.

Υψηλότερα από τον μέσο όρο της Ευρώπης κινούνται όλα τα είδη των κυβερνοεπιθέσεων σε διάφορους επιχειρηματικούς κλάδους. Για την ακρίβεια το ποσοστό των οργανισμών που επηρεάζονται κατά μέσο όρο εβδομαδιαία από κάποια επίθεση malware ανέρχεται στο 3,1%, την ώρα που στο σύνολο της Ευρώπης φτάνει στο 1,5%. Αντίστοιχα το ποσοστό των επηρεαζόμενων οργανισμών από κάποιο mobile malware φτάνει sto 2,3% κατά μέσο όρο την εβδομάδα, όταν στο σύνολο της Ευρώπης το ίδιο ποσοστό είναι 1%. Αντίστοιχα στο 4,6%, 1,7% και 6,9% φτάνει το ποσοστό των επηρεαζόμενων επιχειρήσεων κατά μέσο όρο την εβδομάδα σε cryptominer, banking και botnet malwares όταν ο αντίστοιχος μέσος όρος της Ευρώπης φτάνει το 2,9%, 1,1% και 4,5%, σύμφωνα με τα στοιχεία της Check Point Threat Intelligence.

Όσο για τους κλάδους που δέχονται τις περισσότερες επιθέσεις τους τελευταίους έξι μήνες στην χώρα μας, είναι ο κλάδος των κατασκευών, ο τραπεζικός κλάδος, ο κλάδος του λιανεμπορίου και αυτός των μεταφορών.

Όπως επισημαίνουν οι ερευνητές της Check Point Research, παρότι η γενικότερη τάση σε όλες τις χώρες είναι αυξητική, υπάρχουν και περιοχές όπου ο αριθμός των κυβερνοεπθέσεων μειώνεται, γεγονός που οφείλεται στην επιτυχία ή όχι προηγούμενων προσπαθειών κυβερνοεπιθέσεων. «Τόσο στις επιθέσεις ransomware όσο και στις κυβερνοεπιθέσεις γενικότερα, τα νούμερα αυξάνονται όταν υπάρχουν επιτυχίες σε ανάλογες επιθέσεις, αφού οι παράγοντες της απειλής επικεντρώνουν εκεί τις προσπάθειές τους» αναφέρεται χαρακτηριστικά στην έκθεση.

Τα λύτρα δεν είναι ενδεικτικά του κόστους μιας επίθεσης ransomware

Αντίστοιχη αύξηση σημειώνεται και στις οικονομικές επιπτώσεις των επιθέσεων τύπου ransomware για τις επιχειρήσεις και τους οργανισμούς, οι οποίες μάλιστα δεν περιορίζονται στα λύτρα που ζητούνται από κάθε οργανισμό. Κι αυτό γιατί σύμφωνα με την εταιρεία κυβερνοασφάλειας τα λύτρα είναι μόνο ένα μικρό μέρος του πραγματικού κόστους που στοιχίζει στο θύμα μια επίθεση ransomware με το συνολικό κόστος να εκτιμάται ότι είναι επτά φορές μεγαλύτερο από το ποσό της αμοιβής που ζητείται.

Οι ερευνητές της Check point κατέληξαν σε αυτό το συμπέρασμα μετά από περαιτέρω ανάλυση των διαρροών της ομάδας Conti και των διαφορετικών συνόλων δεδομένων που σχετίζονται με θύματα ransomware. Σύμφωνα με την εν λόγω ανάλυση μάλιστα προέκυψε ότι οι εγκληματίες του κυβερνοχώρου απαιτούν ένα ποσό που κυμαίνεται μεταξύ 0,7% και 5% των ετήσιων εσόδων μιας επιχείρησης. Ωστόσο όσο υψηλότερα είναι τα ετήσια έσοδα του θύματος, τόσο χαμηλότερο είναι το ποσοστό των εσόδων που θα ζητηθούν, καθώς αυτό το ποσοστό αντιπροσωπεύει υψηλότερη αριθμητική αξία σε δολάρια. Σε κάθε περίπτωση βέβαια το ποσό αυτό πολλαπλασιάζεται επί 7 αν συνυπολογίσει κανείς και το κόστος απόκρισης και αποκατάστασης, τις δικαστικές αμοιβές αλλά και τα έξοδα παρακολούθησης.

Τα διαπραγματευτικά χαρτιά των κυβερνοεγκληματιών

Πέρα από το καθορισμένο εύρος των λύτρων που απαιτούν οι κυβερνοεγκληματίες, συγκεκριμένους κανόνες ακολουθεί πλέον και η διαπραγματευτική τακτική που ακολουθούν για την απόκτηση αυτού του ποσού. Κανόνες που επηρεάζουν τόσο τη διαδικασία όσο και τη δυναμική της διαπραγμάτευσης.

Για την ακρίβεια οι επιτιθέμενοι έχουν προϋπολογίσει ακριβώς την οικονομική κατάσταση του θύματος πριν την επίθεση, την ποιότητα των δεδομένων που απέκτησαν από αυτό, ενώ γνωρίζουν κι αν το θύμα είναι ασφαλισμένο για κυβερνοεπιθέσεις. Ισχυρό διαπραγματευτικό χαρτί αποτελεί και η φήμη της ομάδας που πραγματοποίησε την επίθεση ransomware καθώς και η προσέγγιση και τα συμφέροντα των διαπραγματευτών των θυμάτων.

Η εξέλιξη της διαπραγματευτικής τακτικής είναι ίσως κι ένας από τους λόγους που η επίθεση υπολογίζεται ότι διαρκεί λιγότερο - σύμφωνα με τους ερευνητές της Check Point η διάρκεια μιας επίθεσης ransomware μειώθηκε σημαντικά το 2022, φτάνοντας τις 9 ημέρες από τις 15 που ήταν στο παρελθόν.

«Σε αυτήν την έρευνα, έχουμε παράσχει μια εις βάθος ματιά στις προοπτικές τόσο των επιτιθέμενων όσο και των θυμάτων μιας επίθεσης ransomware. Αυτό που μαθαίνουμε ουσιαστικά είναι ότι τα λύτρα, που είναι ο αριθμός με τον οποίο ασχολούνται οι περισσότερες έρευνες, δεν είναι ο βασικός αριθμός στο οικοσύστημα ransomware. Τόσο οι κυβερνοεγκληματίες όσο και τα θύματα έχουν πολλά άλλα οικονομικά θέματα και προβληματισμούς όσον αφορά στην επίθεση. Για τα θύματα μάλιστα, το «παράπλευρο κόστος» του ransomware είναι 7 φορές μεγαλύτερο από τα λύτρα που πληρώνουν. Αξιοσημείωτο είναι και το πόσο συστηματικοί είναι οι εν λόγω κυβερνοεγκληματίες στον καθορισμό του ποσού των λύτρων και στη διαπραγμάτευση. Τίποτα δεν είναι τυχαίο και όλα ορίζονται και σχεδιάζονται σύμφωνα με συγκεκριμένους κανόνες. Γι αυτό και η εκ των προτέρων δημιουργία κατάλληλης άμυνας στον κυβερνοχώρο, και ειδικότερα ένα σαφώς καθορισμένο σχέδιο απόκρισης σε επιθέσεις ransomware, μπορεί να εξοικονομήσει πολλά χρήματα στους οργανισμούς», ανέφερε χαρακτηριστικά ο Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software.

Πώς να προστατευτείτε από το Ransomware

Η εκ των προτέρων δημιουργία κατάλληλης άμυνας στον κυβερνοχώρο προβλέπει σύμφωνα με τους ερευνητές της Check Point τα παρακάτω βήματα

  • Ισχυρό αντίγραφο ασφαλείας δεδομένων. Ο στόχος του ransomware είναι να αναγκάσει το θύμα να πληρώσει λύτρα προκειμένου να επαναποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα του. Ωστόσο, αυτό είναι αποτελεσματικό μόνο εάν ο στόχος χάσει πραγματικά την πρόσβαση στα δεδομένα του. Μια ισχυρή, ασφαλής λύση δημιουργίας αντιγράφων ασφαλείας δεδομένων είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο αντίκτυπος μιας επίθεσης ransomware.
  • Εκπαίδευση ευαισθητοποίηση στον κυβερνοχώρο. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας από τους πιο δημοφιλείς τρόπους διάδοσης κακόβουλου λογισμικού λύτρων. Παραπλανώντας έναν χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα κακόβουλο συνημμένο, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του υπαλλήλου και να ξεκινήσουν τη διαδικασία εγκατάστασης και εκτέλεσης του προγράμματος ransomware σε αυτόν. Η συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από ransomware.
  • Ισχυρός, ασφαλής έλεγχος ταυτότητας χρήστη. Η επιβολή μιας ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων και η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού.
  • Ενημερωμένες εκδόσεις κώδικα. Η διατήρηση ενημερωμένων υπολογιστών και η εφαρμογή ενημερώσεων κώδικα ασφαλείας, ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες, μπορεί να συμβάλει στον περιορισμό της ευπάθειας ενός οργανισμού σε επιθέσεις ransomware.

Δεν υπάρχουν σχόλια