TM_716

2 25|4|2025 #716 Σύμφωνα με την έκθεση Cost of a Data Breach Report 2024 της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρ- χεται σε 4,91 εκατομμύρια δολάρια. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές. Πέρα από το άμεσο οικονομικό βάρος, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να δι- αρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες όπως η ανθεκτικότητα του δρά- στη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας. Η διαχείριση της ανάκαμψης και το κόστος που τη συνοδεύει αποτελούν σοβαρές προκλήσεις και μπορούν να γίνουν ακόμα πιο προβληματικά όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης. Σύμφωνα με την ESET , λ όγω της συνεχώς εξελισσόμενης φύ- σης του ransomware, αλλά και της εμπλοκής κρατικών φο- ρέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις, τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας πλέ- ον το 23% όλων των παραβιάσεων. Η κατάσταση είναι ακόμα πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες δια- θέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Από την άλλη πλευρά, οι επιχειρήσεις που δεν δίνουν προτεραιό- τητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης, δηλαδή την καταβολή λύτρων και να εστιάσουν στη βελτίωση των τακτικών αποκα- τάστασης. Υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware: • Επαναφορά συστημάτων από αντίγραφα ασφαλείας. • Αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογρά- φησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνο- ασφάλειας. • Καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης. Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργα- λείο για την επαναφορά των συστημάτων σε μια προηγούμε- νη σταθερή κατάσταση είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή. Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντί- γραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω πα- ραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων. Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ερευνητές ασφαλείας, όπως αυτοί που συμμετέχουν στην πρωτοβουλία No More Ransom, εργάζονται εντατικά για την ανάλυση του κακόβουλου λογι- σμικού. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματά της κλειδωμένα. Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη κα- ταβολή λύτρων. Παρόλα αυτά, σε καταστάσεις ακραίας από- γνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπί- ζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης όσο και για την ορθή καταγραφή των ενεργειών. Αν και τα αντίγραφα ασφαλείας είναι αναμφίβολα κρίσιμα για την ανάκαμψη μιας επιχείρησης από κυβερνοεπιθέσεις, μπορούν ταυτόχρονα να αποτελέσουν στόχο κακόβουλων δραστηριοτήτων. Όσο μικρότερη είναι η πιθανότητα να επα- νέλθει μια επιχείρηση στην κανονική της λειτουργία, τόσο μεγαλύτερη είναι η πιθανότητα να πληρώσει λύτρα για την αποκατάσταση των συστημάτων της. Γυρίστε πίσω τον χρόνο σε περίπτωση επίθεσης ransomware!