NEWSFLASH...
Εκ του Ασφαλούς
ανάγνωση

Ransomware: Κατά μέτωπο επίθεση σε επιχειρήσεις, καταρρέουν συστήματα

Ransomware: Κατά μέτωπο επίθεση σε επιχειρήσεις, καταρρέουν συστήματα

Συνεχίζεται η κατά μέτωπο επίθεση των ransomware προς τις μικρομεσαίες επιχειρήσεις. Από τις επιθέσεις δεν εξαιρούνται ούτε οι μεγάλες εταιρείες που είναι «εξοπλισμένες» απέναντι στους cyber κινδύνους. Διπλάσιες μέχρι και τριπλάσιες ζημιές καταγράφονται στις επιχειρήσεις μεταξύ 2018 και 2019. Τα ποσοστά εκτινάσσονται μέσα στο 2020, με τάσεις ανόδου.

Κατά 50% αυξήθηκαν οι επιθέσεις ransomware παγκοσμίως το 3ο τρίμηνο του έτους σε σύγκριση με το 1ο εξάμηνο αναφέρει έκθεση της Ισραηλινής Check Point Software Technologies Ltd. Στόχος των επιθέσεων οι επιχειρήσεις των ΗΠΑ, ενώ ακολουθούν οι επιχειρήσεις στην Ινδία τη Σρι Λάνκα, τη Ρωσία και την Τουρκία.

Για το 2019, σύμφωνα με μία σύντομη συλλογή στοιχείων και πληροφοριών που έκανε σήμερα το epixeiro.gr, ξεκινώντας από την μελέτη της εδρεύουσας στις ΗΠΑ, NetDiligence, οι τάσεις εμφανίζονται ανοδικές και μάλιστα πριν το ξέσπασμα της πανδημίας που ανέδειξε την τηλεργασία, ως ύστατη λύση για την αντιμετώπιση του Covid-19. Η NetDiligence γράφει πώς το 2019 εκτινάχτηκαν στα 175.000 δολάρια, από 72.000 το 2018, οι απώλειες από επιθέσεις ransomware. Ο αριθμός των ατυχών περιστατικών για τις μικρομεσαίες επιχειρήσεις συγκεκριμένης περιοχής των ΗΠΑ, από 19 το 2015, ανεβαίνει στα 301 το 2018 και πέφτει στα 263 το 2019. Από το σύνολο των περιστατικών προέκυψαν 3.547 αξιώσεις έναντι ζημιών περιουσίας, κυβερνοεγκλημάτων, συμπεριλαμβανομένων και τις διακοπές επιχειρησιακών λειτουργιών, κατά το Intelligent Insurer.

Από μία άλλη πηγή συλλογής πληροφοριών διαβάζουμε πως από την Prestige Software που εδρεύει στην Ισπανία διέρρευσαν δεδομένα 10 εκατομμυρίων πελατών από πολλούς ιστοτόπους, συμπεριλαμβανομένων των Booking.com, Expedia, Agoda, Hotels.com και Sabre. Τα δεδομένα αυτά περιλαμβάνουν πλήρη ονόματα, αναγνωριστικά email και αριθμούς τηλεφώνου των επισκεπτών των ξενοδοχείων, καθώς και τους αριθμούς πιστωτικών καρτών τους με CVV και ημερομηνίες λήξης.

Ένα ακόμα χτύπημα από ransomware βγήκε στην επιφάνεια τη 1η Νοεμβρίου με θύμα τον Όμιλο Campari. Ο διάσημος ιταλικός Όμιλος, πωλητής ποτών όπως τα Campari, Cinzano και Appleton δέχτηκε χτύπημα, τόσο ισχυρό ώστε να καταστραφεί το μεγαλύτερο μέρος του δικτύου πληροφορικής της εταιρείας. Εκτός λειτουργίας τέθηκαν τα websites του Ομίλου, οι διακομιστές ηλεκτρονικής αλληλογραφίας και οι τηλεφωνικές συνδέσεις. Η χάκερς απαίτησαν λύτρα ύψους 15 εκατομμυρίων δολαρίων, σύμφωνα με το ZDNet. Η Campari είναι ο δεύτερος μεγαλύτερος πωλητής ποτών μετά την Arizona Beverages που είχε πέσει θύμα των χάκερς πριν δύο χρόνια.

Ένα ακόμα χτύπημα μεταξύ πολλών άλλων cyber χτυπημάτων διαχειριστών ιστοσελίδων φιλοξενίας. Στις 16 Νοεμβρίου, η Managed.com από τους μεγαλύτερους παρόχους web υπηρεσιών φιλοξενίας έπεσε θύμα από επίθεση ransomware με αποτέλεσμα να κρυπτογραφηθούν δεδομένα πελατών της. Η εταιρεία από την πλευρά της διαβεβαίωσε ότι επρόκειτο για ένα χτύπημα μικρού βεληνεκούς, ωστόσο στην πράξη αποδείχτηκε το αντίθετο, καθώς λίγο αργότερα κατέρρευσε όλη η υποδομή. Πρόκειται για παρόμοιο περιστατικό με αυτό που συνέβη το περασμένο Μάιο στη «συνάδελφο» της A2 Hosting. Η A2 Hosting χρειάστηκε περίπου ένα μήνα μέχρι να επαναφέρει το σύστημά της στην αρχική του κατάσταση γράφει το ZDNet.

Σημειώνεται ότι το ransomware είναι κακόβουλο λογισμικό (εργαλείο) που αποκρυπτογραφεί τα αρχεία / δεδομένα της εταιρείας, ώστε οι κυβερνοεγκληματίες να ζητήσουν λύτρα, ενώ οι καμπάνιες phising έχουν στόχο μερικές φορές να αποκρυπτογραφήσουν αρχεία εταιρειών για να ζητήσουν λύτρα. Τα χτυπήματα ransomware αποζημιώνονται από τις ιδιωτικές ασφαλιστικές εάν στους όρους των ασφαλιστηρίων συμβολαίων που έχουν οι επιχειρήσεις, καλύπτεται ο κίνδυνος, ενώ τα περιστατικά pfising, επειδή ζητούν συναίνεση, δεν αποζημιώνονται.

Δείτε επίσης: Ο μετασχηματισμός των ψηφιακών επιχειρήσεων, η ασφάλεια και τα προσωπικά δεδομένα

Σχόλια

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr