Δύσκολα αντέχουν στις επιθέσεις ransomware οι μικρές επιχειρήσεις

[voltmod]

Αν είχατε την εντύπωση ότι οι επιθέσεις ransomware – το κακόβουλο λογισμικό του είδους κρατάει όμηρους αρχεία και δεδομένα ωσότου πληρωθούν λύτρα στο άτομο ή στη συμμορία απατεώνων που βρίσκονται πίσω από την επίθεση – αυξάνονται, θα βρείτε σύμφωνη και την εταιρεία Malwarebytes.

Η δημοφιλής εταιρεία προϊόντων ασφαλείας κυκλοφόρησε πρόσφατα την έκθεση της με την ονομασία Second Annual State of Ransomware Report. Σύμφωνα με την έκθεση της, οι επιθέσεις ransomware που χτύπησαν το 22% των μικρών επιχειρήσεων ήταν τόσο ισχυρές που τις ανάγκασαν να σταματήσουν αμέσως τη λειτουργία τους και τις επιχειρήσεις τους. Βλέπετε, οι μεγάλες εταιρείες συχνά διαθέτουν τους πόρους για να συνεχίσουν να λειτουργούν κανονικά (είτε επειδή έχουν επενδύσει στα κατάλληλα συστήματα ασφαλείας, είτε επειδή μπορούν άνετα να πληρώσουν τα… λύτρα) αντέχοντας τέτοιου είδους επιθέσεις.

 

Οι μικρές επιχειρήσεις, ιδίως εκείνες που βασίζονται στη καθημερινή λειτουργία τους, δεν μπορούν να αντιμετωπίσουν τις επιθέσεις τόσο εύκολα. "Για να χειροτερέψουμε λίγο τα πράγματα, οι περισσότερες μικρές εταιρείες δεν έχουν εμπιστοσύνη στην ικανότητά τους να σταματήσουν μία τέτοιου είδους επίθεση, παρά τις σημαντικές επενδύσεις που έχουν γίνει σε τεχνολογίες άμυνας, από πολλές τέτοιου μεγέθους εταιρείες” δήλωσε ο Marcin Kleczynski, Διευθύνων Σύμβουλος της Malwarebytes.

 

Στην έκθεση της επίσης η Malwarebytes κάνει γνωστό ότι οι ιδιοκτήτες τέτοιων μικρών επιχειρήσεων, το πιθανότερο είναι, να μην πληρώσουν τα λύτρα αν απαιτηθούν, με αποτέλεσμα να είναι αναγκασμένοι να υποστούν τις συνέπειες –αν δεν έχουν λάβει τα μέτρα τους βεβαίως (όπως είναι για παράδειγμα τα “αντίγραφα ασφαλείας των αρχείων τους εκτός σύνδεσης” υποθέτουμε μεταξύ άλλων).

 

Σύμφωνα με την έκθεση, το 75% των εταιρειών που συμμετείχαν στην έρευνα αντιμετώπιζαν το ransomware ως ζήτημα υψηλής προτεραιότητας, αλλά σχεδόν οι μισές από αυτές δεν είχαν εμπιστοσύνη στις δυνατότητες τους ότι θα μπορούσαν να αντιμετωπίσουν μια τέτοια επίθεση. Το ηλεκτρονικό ταχυδρομείο χρησιμοποιείται ως βασική μέθοδος μόλυνσης σε τέτοιου είδους επιθέσεις (σε συνδυασμό με τεχνικές phishing βεβαίως) και αυτό φαίνεται να επηρεάζει περισσότερο τις Αμερικάνικες εταιρείες από τις Ευρωπαϊκές.

 

Μπορείτε να διαβάσετε όλη την έκθεση εδώ. Οι αριθμοί στην αναφορά δείχνουν τρομακτικοί και φαίνεται πως οι επιθέσεις του είδους θα συνεχίσουν να αυξάνονται τόσο σε συχνότητα όσο και σε κλίμακα. "Οι εταιρείες όλων των μεγεθών θα πρέπει να επαγρυπνούν και να συνεχίσουν να δίνουν προτεραιότητα στην προστασία τους από το ransomware ", δήλωσε ο διευθυντής της Malware Intelligence για τη Malwarebytes, Adam Kujawa.

 

Site: Engadget

[Επισκέπτης]

Μια ερωτηση, αν σε μια εταιρια ανοιξει καποιος το συννημενο απο ενα email το οποιο το εχει ελεγξει με το καταλληλο antivirus, αλλα το antivirus δεν βρικε κατι και τελικα μολυνθει ο υπολογιστης, μετα μπορεις να ζητησεις αποζημιωση απο την εταιρια του antivirus?

[coffeex]

Όχι.

[alexandergr]

Το πρόβλημα των μικρών εταιρειών είναι η έλλειψη κατανόησης των κινδύνων, η οποία είναι φυσικό επακόλουθο του τεχνολογικού αναλφαβητισμού που μας δέρνει.

[stereobeatbox]

Επίσης, οι μικρές επιχειρήσεις, στο "τεχνολογικό κλάδο" έχουν εργαζόμενο το ανηψάκι της αδερφής του αφεντικού που "ξέρει από κομπιούτερ". Οπότε, τι να λέμε τώρα...

[Επισκέπτης]

Και ειναι τοσο απλη η προστασια.

 

Comodo 10 full. Ηταν και ειναι οτι καλυτερο για τετοια μια και τρεχει τα παραξενα σε container (εδω και χρονια).

[smpt]

Υπάρχει και το χρηματικό στην μέση. Ένα καλό πρόγραμμα backup μαζί με τα απαραίτητα devices κοστίζει αρκετά.

[Επισκέπτης]

Υπάρχει και το χρηματικό στην μέση. Ένα καλό πρόγραμμα backup μαζί με τα απαραίτητα devices κοστίζει αρκετά.

 

Δεν νομιζω οτι το Comodo κοστιζει κατι. Ουτε ενα backup προγραμμα ειναι κατι το ακριβο.

 

Απλα ειναι ασχετοι, πιστεψε με, παντελως ασχετοι.

 

(μιλαω για μικρες/μεσαιες εταιριες παντα. σε μεγαλες εχει ενα κοστος αλλα και παλι οχι απαγορευτικο)

[Agnwstos_X]

Οταν εισαι μικρη ή μεσαια επιχειρηση, χωρις δικο σου τμημα ΙΤ ειναι πολυ δυσκολο να εισαι προετοιμασμενος και να εχεις λαβει μετρα.

 

Γιατι σαφως και οι εργαζομενοι δε γινεται (δε θελουν/δε ξερουν/δε μπορουν/δεν οφειλουν) να προστατεψουν οι ιδιοι τον υπολογιστη του γραφειου τους, οποτε ποιος θα κατσει να ασχοληθει με κατι τετοιο?

 

Θα πρεπει λοιπον να απευθυνθουν σε εταιρειες που παρεχουν τετοιες υπηρεσιες ασφαλειας, με αποτελεσμα να αυξανεται το κοστος.

 

Πολλες επιχειρησεις δε μπορουν ή δε θελουν να καλυψουν το επιπλεον αυτο κοστος, ειδικα δε οταν δεν εχουν προσβληθει ποτε στο παρελθον.

 

Θελω να καταληξω λοιπον οτι τα αποτελεσματα της ερευνας και αναμενομενα ειναι και αυτονοητα αφενος αλλα και το να προστατευθουν τετοιου μεγεθους εταιρειες δεν ειναι τοσο απλο και ευκολο οσο νομιζετε μερικοι.

[gakost]

Το άρθρο είναι προφανώς στοιχεία ξένων χωρών. Στην Ελλάδα καμία εταιρία μικρή ή μεσαία δεν καταλαβαίνει ότι η υποδομή πληροφορικής δεν είναι πεταμένα λεφτά αλλά εργαλείο για την δουλειά τους. Όλοι νομίζουν ότι είναι πεταμένα λεφτά, και προτιμούν να τα δίνουν στην εφορία σαν φόρο και προκαταβολή παρά να αγοράσουν πχ ένα NAS και υποδομή να κάνουν backup αυτόματα.Το ίδιο και χειρότερα με το λογισμικό.... όταν τα θέλεις όλα τσάμπα τι περιμένεις.

[Damachi]

Οι μικρές επιχειρήσεις,παλευουv με νυχια και με δοντια να μην κλεισουν με 80% φορολογια και εμεις εδω λεμε οτι δεν εχουν να καλυψουν κοστος ΙΤ department ετσι ; Και γαμ@ τις ερευνες :-P

[pcos]

to ransomware ειναι σαν να σου χαλανε τα δοντια ξαφνικα  και να πρεπει να τα σκασεις για να μπορεις να συνεχισεις να τρως! και αυτο επειδη εκανες οικονομια (για να πληρωσεις την εφορια) και δεν πηγαινες στον γιατρο ανα εξαμηνο για ελεγχο και καθαρισμο!

ειμαι παθων!

"η επιλογη ειναι δικη σου"

[tousername]

Ξεχωριστό τμήμα ΙΤ,οκ. Εδω έχει δικηγορικά γραφεία με ένα σκασμό έγραφα που θα χωρούσαν σε στικάκι των 16 γίγα ,σκάει το 486 που δουλεύανε (άσε το ransomware), τι είναι αυτό το backup; Ξέρω γω ρε γμτ πρέπει να χεις σχέση με τα κομπιούτερ για να σκεφτείς ότι πρέπει κάπως να διαφυλάξεις δουλειά χρόνων;

[Damachi]

σε τετοιες περιπτωσεις και σε κατι σαυρες συμβ/φους που εχουν χρυσα τραπεζακια αλλα ουτε ενα  γυφτο usb καλα να παθουν

[masteripper]

Το να φτιάξεις υποδομή για 1 στοιχεώδες Backup...κοστίζει και πρέπει να περάσει απο 1000 κόσκινα...αλλά έξοδα για το Θεαθήναι είναι αναγκαία.

Δεν πειράζει με τις υγείες τους....αν δεν έχουν καταλάβει τι ποσοστό της εργασίας τους είναι ο υπολογιστής και τι αξία έχουν τα έγγραφα τους ας υποφέρουν μπας και το μάθουν....εχουμε κάνει το IT ειδικά στην Ελλάδα την επιστήμη του τζαμπαντάν....