Μικρομεσαίες επιχειρήσεις: Στη δίνη του ransomware πλέον 1 στους 4

Σύμφωνα με το IBM “Cost of a Data Breach Report 2024”, το μέσο κόστος μιας τέτοιας παραβίασης αγγίζει τα 4,91 εκατ. δολάρια (περίπου 4,5 εκατ. ευρώ). Ταυτόχρονα, η Verizon καταγράφει ότι το ransomware ευθύνεται πια για 1 στις 4 (23 %) παραβιάσεις παγκοσμίως.

Γιατί στοχοποιούνται οι μικροί

Οι κυβερνοεγκληματίες επιλέγουν συστηματικά τις ΜμΕ, καθώς συνήθως διαθέτουν:

• Περιορισμένους πόρους για επενδύσεις σε εξελιγμένα συστήματα ασφαλείας.
• Ανεπαρκές προσωπικό ΙΤ, που συχνά συνδυάζει πολλούς ρόλους και δεν έχει εξειδίκευση στην κυβερνοασφάλεια.
• Χαμηλό επίπεδο ωριμότητας σε διαδικασίες backup & ανάκαμψης.

Στο πρόσφατο threat report της ESET, 1 στις 4 επιθέσεις σε ΜμΕ στην Ασία-Ειρηνικό ήταν ransomware, τάση που ήδη «περνά» και στην Ευρώπη.

Για την Ελλάδα, όπου το 99 % των επιχειρήσεων ανήκει στην κατηγορία των ΜμΕ, ο κίνδυνος δεν είναι πια αμελητέος.

Τα πραγματικά κόστη για μια ελληνική επιχείρηση

• Άμεσες ζημιές: Απώλεια τζίρου από το «πάγωμα» των συστημάτων παραγωγής ή των e-shops.
• Έμμεσο πλήγμα: Διαρροή εμπιστευτικών δεδομένων πελατών, πρόστιμα GDPR, νομικά έξοδα.
• Φθορά φήμης: Απώλεια εμπιστοσύνης – ιδιαίτερα καταστροφική σε μια μικρή αγορά όπως η ελληνική.
• Μακροχρόνια ανάκαμψη: Η αποκατάσταση μπορεί να διαρκέσει μήνες· σε ορισμένες περιπτώσεις ακόμη και χρόνια, όπως τονίζει η ESET

Υπάρχουν τρόποι αντίδρασης;

Σύμφωνα με την ESET, υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware: επαναφορά συστημάτων από αντίγραφα ασφαλείας, αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας και καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης

Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα. Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση - είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή. Είναι, με άλλα λόγια, ένας τρόπος να "γυρίσει κανείς τον χρόνο πίσω".

Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.

Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματα της κλειδωμένα.

Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρ’ όλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης, όσο και για την ορθή καταγραφή των ενεργειών.