Κατανοώντας το ransomware και τις επιπτώσεις των επαναλαμβανόμενων επιθέσεων
Γνωρίζουμε ότι το ransomware είναι μία από τις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο και γνωρίζουμε ότι μόλις χτυπήσει τον οργανισμός σας, πιθανότατα θα βρεθείτε και στο μέλλον στο στόχαστρο τέτοιων επιθέσεων. Αλλά πόσο κατανοούμε τον αντίκτυπό τους;
Για να κατανοήσουμε καλύτερα τους κινδύνους των επαναλαμβανόμενων επιθέσεων ransomware, ρίξαμε μια ματιά στο The State of Endpoint Security Today. Αυτή η αναφορά περιγράφει λεπτομερώς τα ευρήματα μιας δημοσκόπησης στην οποία ερωτήθηκαν περισσότεροι από 2.700 υπεύθυνοι λήψης αποφάσεων σε θέματα IT (π.χ διαχειριστές, υπεύθυνοι ασφαλείας, στελέχη κ.ά) από μεσαίου μεγέθους επιχειρήσεις σε δέκα χώρες.
Παρά το θόρυβο (και τη τεράστια ζημιά κυρίως) που προκάλεσε το ransomware το 2017, η έρευνα διαπίστωσε ότι οι οργανώσεις δεν είναι ακόμα πλήρως προετοιμασμένες για να αντιμετωπίσουν τις σημερινές ταχέως εξελισσόμενες απειλές.
Ποιος ήταν ο αντίκτυπος του ransomware το 2017; Καταρχήν, οι περισσότερες από τις μισές οργανώσεις που ερωτήθηκαν στην έρευνα, χτυπήθηκαν από κάποια επίθεση ransomware πέρυσι και μάλιστα περισσότερες από μία φορές. Το παραδοσιακό antivirus από μόνο του φαίνεται πως είναι πια ανεπαρκές, καθώς το 75% των οργανώσεων που ερωτήθηκαν διέθεταν κάποια επικαιροποιημένη προστασία τερματικών συσκευών όταν χτυπήθηκε από επίθεση ransomware.
Ενδεχομένως μία διαπίστωση από την έρευνα που δεν αποτελεί έκπληξη είναι ότι οι επιθέσεις ransomware είναι δαπανηρές. Το μέσο συνολικό κόστος μιας επίθεσης ήταν 133.000 δολάρια – όχι μόνο το κόστος των λύτρων (που πολλές επιχειρήσεις αναγκάστηκαν να πληρώσουν), αλλά και η απώλεια των εργατοωρών, η διακοπή της λειτουργίας της επιχείρησης, το κόστος συσκευών, υπολογιστών ή και του δικτύου και οι χαμένες ευκαιρίες. Και όταν μια επιχείρηση χτυπήθηκε σκληρά, οι δαπάνες πήραν γρήγορα την ανιούσα: ένα 5% των ερωτηθέντων ανέφεραν επιθέσεις ransomware που κόστισαν στην επιχείρησή που εργάζονται από $1,3 εκ. έως και $6,6 εκατομμύρια.
Αναμφισβήτητα ακόμα πιο ξεκάθαρα από τα στατιστικά στοιχεία σχετικά με το ransomware που αποκάλυψε η συγκεκριμένη έρευνα ήταν τα ευρήματα που αποκαλύφθηκαν σχετικά με τα exploits και την anti-exploit τεχνολογία. Σχεδόν το 70% των επαγγελματιών στον τομέα των τεχνολογιών πληροφορικής δεν ήταν σε θέση να ορίσουν σωστά την τεχνολογία anti-exploit, ακόμη και όταν αντιλήφθηκαν ότι είναι σημαντική για να αποφευχθούν οι σύγχρονες και ολοένα πιο εξελισσόμενες επιθέσεις.
Περισσότεροι από τους μισούς οργανισμούς δεν διαθέτουν ακόμη τεχνολογία anti-exploit, και επομένως παραμένουν εκτεθειμένες στο να πέσουν θύματα τέτοιων αποτελεσματικών τακτικών από χάκερς.
Υπάρχει έλλειψη κατανόησης γύρω από τις προγνωστικές (predictive) τεχνολογίες επόμενης γενιάς, όπως η μηχανική ή η βαθιά εκμάθηση, και περισσότεροι από τους μισούς ερωτηθέντες (56%) παραδέχονται ότι δεν κατανοούν πλήρως τις διαφορές μεταξύ της μηχανικής και της βαθιάς μάθησης. Αν και η κατανόηση της ανάγκης για predictive, επόμενης γενιάς τεχνολογία ακολουθεί μία τάση προς τη σωστή κατεύθυνση – το 60% των ερωτηθέντων σχεδιάζει να εφαρμόσει τέτοια τεχνολογία εντός ενός χρόνου – σήμερα μόνο το 25% των επιχειρήσεων διαθέτει τέτοια τεχνολογία.
Η τωρινή κατάσταση της προστασίας τερματικών συσκευών και το πως οι σημερινές επιθέσεις επηρεάζουν τους χρήστες και τους διαχειριστές μπορεί να είναι ανησυχητική, αλλά υπάρχουν και καλά νέα…
Η τελευταία έκδοση του Intercept X σταματάει το ransomware πριν καν… ξεκινήσει, ενσωματώνει βαθιά εκμάθηση για να εντοπίζει κακόβουλα ή δυνητικά ανεπιθύμητες εφαρμογές και αρχεία και χωρίς μάλιστα να τα γνωρίζει, και χρησιμοποιεί τεχνολογία anti-exploit για να μπλοκάρει τεχνικές που χρησιμοποιούν επιτιθέμενοι για να ελέγχουν ευάλωτο λογισμικό.
Μάθετε περισσότερα σχετικά με την ασύγκριτη προστασία τερματικών συσκευών επόμενης γενιάς της Sophos, εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.