Sophos. Αποκαλυπτική η έρευνα «State of Ransomware 2023»
Η Sophos δημοσίευσε την ετήσια έκθεση «State of Ransomware 2023», η οποία με βάση μία έρευνα στην οποία συμμετείχαν 3.000 επαγγελματίες από τον κλάδο της πληροφορικής και της κυβερνοασφαλείας ρίχνει φως στις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις εξαιτίας της ανόδου του ransomware.
Τα ποσοστό των επιθέσεων παρέμεινε σταθερό, αλλά η κρυπτογράφηση δεδομένων αυξήθηκε
Το 66% των οργανισμών που συμμετείχαν στην έρευνα δήλωσε ότι χτυπήθηκε από ransomware τον τελευταίο χρόνο. Είναι το ίδιο ποσοστό επιθέσεων με εκείνο που αποκάλυψε η ίδια μελέτη του 2022, γεγονός που υποδεικνύει ότι το ποσοστό των οργανισμών που δέχτηκε επίθεση ransomware παρέμεινε σταθερό παρά την φαινομενική μείωση των επιθέσεων. Ο εκπαιδευτικός κλάδος ανέφερε το υψηλότερο ποσοστό επιθέσεων ransomware, με το 79% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης που συμμετείχαν στην έρευνα και το 80% των ιδρυμάτων δευτεροβάθμιας ή κατώτερης εκπαίδευσης να δηλώνουν ότι έπεσαν θύματα ransomware.
Η κρυπτογράφηση δεδομένων από το ransomware βρέθηκε στο υψηλότερο επίπεδο των τελευταίων τεσσάρων ετών, με τους αντιπάλους να καταφέρνουν να κρυπτογραφήσουν δεδομένα στο 76% των επιθέσεων. Επιπλέον, στο 30% των περιπτώσεων όπου τα δεδομένα κρυπτογραφήθηκαν αναφέρθηκε παράλληλα και η κλοπή τους, γεγονός που υποδηλώνει ότι αυτή η μέθοδος «double dip» (κρυπτογράφηση δεδομένων και εξαγωγή δεδομένων) γίνεται πλέον συνήθεια.
Η πιο κοινή βασική αιτία επίθεσης που αναφέρθηκε ήταν μια ευπάθεια που έγινε αντικείμενο εκμετάλλευσης (και η οποία εμπλέκεται στο 36% των περιπτώσεων), ακολουθούμενη από τα παραβιασμένα/κλεμμένα διαπιστευτήρια (που εμπλέκονται στο 29% των περιπτώσεων). Τα παραπάνω έρχονται σε συμφωνία με τα πρόσφατα ευρήματα ανταπόκρισης σε περιστατικά από την έκθεση Active Adversary Report for Business Leaders 2023 της Sophos.
Η πληρωμή των λύτρων διπλασιάζει το κόστος ανάκτησης
Συνολικά, το 46% των οργανισμών που συμμετείχαν στην έρευνα και δήλωσαν ότι είδαν τα δεδομένα τους να κρυπτογραφούνται αποφάσισαν να πληρώσουν τα λύτρα για να τα ανακτήσουν. Οι μεγαλύτεροι οργανισμοί ήταν εκείνοι που ήταν πιθανότερο να πληρώσουν τα λύτρα με περισσότερες από τις μισές επιχειρήσεις με έσοδα $500 εκατομμυρίων ή περισσότερα να παραδέχονται ότι πλήρωσαν τα λύτρα.
Η έρευνα της Sophos ωστόσο δείχνει επίσης ότι οι οργανισμοί που πλήρωσαν τα λύτρα για να αποκρυπτογραφήσουν τα δεδομένα τους, κατέληξαν να δουν το κόστος ανάκτησης -χωρίς να λαμβάνονται υπόψη τα λύτρα- να διπλασιάζεται (το κόστος ανάκτησης ανήλθε στα $750.000 έναντι $375.000 για τους οργανισμούς που χρησιμοποιούσαν αντίγραφα ασφαλείας για να ανακτήσουν τα δεδομένα τους).
Επιπλέον, η πληρωμή των λύτρων συνήθως σήμαινε μεγαλύτερους χρόνους ανάκτησης. Το 45% των οργανισμών που χρησιμοποίησε αντίγραφα ασφαλείας ανέκτησε τα δεδομένα του μέσα σε μια εβδομάδα έναντι του 39% εκείνων που πλήρωσαν τα λύτρα.
«Το κόστος των συμβάντων αυξάνεται σημαντικά όταν καταβάλλονται λύτρα. Τα περισσότερα θύματα δεν θα καταφέρουν να ανακτήσουν όλα τα αρχεία τους πληρώνοντας απλώς για τα κλειδιά αποκρυπτογράφησης. Θα πρέπει επίσης να τα ξαναφτιάξουν και να προχωρήσουν σε ανάκτηση δεδομένων από τα αντίγραφα ασφαλείας τους. Η πληρωμή λύτρων όχι μόνο πλουτίζει τους κυβερνοεγκληματίες, αλλά επιβραδύνει επίσης την ανταπόκριση σε περιστατικά και προσθέτει κόστος σε μια ήδη καταστροφικά δαπανηρή κατάσταση».
Chester Wisniewski, CTO πεδίου, Sophos
Μετριασμός του κινδύνου του ransomware
Η Megan Stifel, εκτελεστική διευθύντρια της Ransomware Task Force και επικεφαλής στρατηγική του Ινστιτούτου Ασφάλειας και Τεχνολογίας σχολίασε:
«Η τελευταία έκθεση της Sophos είναι μια ξεκάθαρη υπενθύμιση ότι το ransomware παραμένει μια σημαντική απειλή, τόσο σε εύρος όσο και σε κλίμακα. Και αυτό ισχύει ιδιαίτερα για τους οργανισμούς [που είναι «πλούσιοι σε στόχους και φτωχοί σε πόρους» και που δεν διαθέτουν απαραίτητα τους πόρους εσωτερικά για την πρόληψη, την ανταπόκριση και την ανάκτηση από τις επιθέσεις ransomware.
Ένας τρόπος για να ενισχυθεί η ασφάλεια, και ο οποίος ευθυγραμμίζεται με τα ευρήματα της Sophos στην έκθεση, είναι να εφαρμοστεί το πρότυπο σχέδιο (blueprint) της Ransomware Task Force για την Άμυνα έναντι του Ransomware. Πρόκειται για ένα πλαίσιο 48 δικλείδων ασφαλείας που βασίζεται στα CIS IG1 Controls. Ήρθε πλέον η ώρα για τον ιδιωτικό και τον δημόσιο τομέα να ενωθούν και να καταπολεμήσουν συλλογικά το ransomware, ακριβώς για αυτόν τον λόγο είμαστε ενθουσιασμένοι που συνεργαζόμαστε με παρόχους κυβερνοασφάλειας όπως η Sophos».
Επιπλέον, η Sophos συνιστά τις ακόλουθες βέλτιστες πρακτικές για την άμυνα ενάντια στο ransomware και σε άλλες κυβερνοεπιθέσεις:
1. Ενισχύστε τις ασπίδες άμυνας σας, συμπεριλαμβανομένων:
- Εργαλείων ασφαλείας που αμύνονται ενάντια στα πλέον κοινότυπα διανύσματα επίθεσης, συμπεριλαμβανομένης της προστασίας τερματικών (endpoint protection) με ισχυρές anti-exploit δυνατότητες για την αποφυγή της εκμετάλλευσης ευπαθειών, και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA) για την αποτροπή της κατάχρησης των παραβιασμένων διαπιστευτηρίων
- Προσαρμοστικές τεχνολογίες που ανταποκρίνονται αυτόματα στις επιθέσεις, αναστατώνοντας τους αντιπάλους και αγοράζοντας χρόνο για τους αμυνόμενους ώστε να ανταποκριθούν στις προκλήσεις
- Ανίχνευση, διερεύνηση και ανταπόκριση σε απειλές όλο το 24ωρο, αξιοποιώντας το προσωπικό είτε αξιοποιώντας την υπηρεσία διαχειριζόμενης ανίχνευσης και ανταπόκρισης κάποιου εξειδικευμένου παρόχου Managed Detection and Response (MDR)
2. Βελτιστοποιήστε την προετοιμασία σας για την περίπτωση που δεχτείτε επίθεση, συμπεριλαμβανομένης της δημιουργίας τακτικών αντιγράφων ασφαλείας, της εξάσκησης στην ανάκτηση δεδομένων από αντίγραφα ασφαλείας και της διατήρησης ενός ενημερωμένου σχεδίου ανταπόκρισης σε περιστατικά
3. Διατηρήστε καλή υγιεινή ασφαλείας, συμπεριλαμβανομένης της έγκαιρης επιδιόρθωσης και της τακτικής αναθεώρησης των διαμορφώσεων των εργαλείων ασφαλείας
Σχετικά με την έκθεση
Τα δεδομένα της έκθεσης State of Ransomware 2023 προέρχονται από μία ανεξάρτητη, αγνωστικιστική ως προς τις εταιρείες και παρόχους έρευνα, στην οποία συμμετείχαν 3.000 ηγέτες από τον χώρο της πληροφορικής/ κυβερνοασφαλείας το διάστημα Ιανουαρίου-Μαρτίου του 2023. Οι ερωτηθέντες ήταν από 14 χώρες στην Αμερική, στην Ευρώπη, στη Μέση Ανατολή και στην Αφρική καθώς και στην Ασία και στον Ειρηνικό. Οι οργανισμοί που έλαβαν μέρος στην έρευνα είχαν από 100 έως 5.000 υπαλλήλους και έσοδα από κάτω των $10 εκατομμυρίων έως περισσότερα από $5 δισεκατομμύρια.
Διαβάστε την έκθεση State of Ransomware 2023 για περισσότερα ευρήματα και δεδομένα ανά κλάδο.
Πηγή: Sophos