Ransomware: Εγγυάται η πληρωμή λύτρων ανάκτηση δεδομένων σε μία εταιρεία που χτυπήθηκε;

Η ανάκτηση δεδομένων με την αποπληρωμή των λύτρων σε περιπτώσεις χτυπημάτων από λογισμικό Ransomware δεν είναι εγγυημένη αν, ακόμα και μετά την καταβολή των λύτρων.
Αυτό σημαίνει ότι οι οργανισμοί μπορεί να υποστούν διπλή απώλεια: Tόσο την οικονομική ζημία από την πληρωμή, όσο και την απώλεια των κρίσιμων δεδομένων τους.

Ακόμα πιο ανησυχητική είναι η τάση των επαναλαμβανόμενων επιθέσεων, οι οποίες είναι κοινές.
Σύμφωνα με τα στοιχεία, το 78% των οργανισμών που πλήρωσαν λύτρα δέχτηκαν ξανά επίθεση.
Αυτό υποδεικνύει ότι η πληρωμή δεν αποτελεί αποτρεπτικό παράγοντα για τους κυβερνοεγκληματίες.

Επιπλέον, από αυτούς που δέχτηκαν επαναλαμβανόμενη επίθεση, το 36% χτυπήθηκαν από τον ίδιο παράγοντα απειλής.
Αυτό τονίζει ότι μόλις ένας οργανισμός αναγνωριστεί ως πρόθυμος να πληρώσει, μπορεί να γίνει στόχος για επαναλαμβανόμενη εκμετάλλευση από την ίδια κακόβουλη οντότητα.

Πώς επιτίθενται οι χάκερς

Αρχικά εκμεταλλεύονται μία αδυναμία στο σύστημα ασφαλείας, μετά απενεργοποιούν τα προγράμματα και εν συνεχεία τοποθετούν δικά τους εργαλεία στο σύστημα.
Πριν την τελική φάση, πραγματοποιείται η υποκλοπή δεδομένων (Exfil Stolen Data).
Αυτό προσθέτει μια διάσταση διπλής εκβίασης, καθώς τα δεδομένα μπορούν να χρησιμοποιηθούν για περαιτέρω πιέσεις, ανεξάρτητα από την κρυπτογράφηση ανάπτυξη του Ransomware (Deploy Ransomware) και η λήψη του Ransomware (Download Ransomware), οδηγώντας στην κρυπτογράφηση των συστημάτων και την απαίτηση λύτρων.

Ελ. Ερμ.
www.bankingnews.gr