back to top
20.4 C
Athens
Σάββατο 31 Μαΐου 2025

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή για τις ΜμΕ

Γνωρίζατε ότι αν κλείσουν όλες οι μικρομεσαίες επιχειρήσεις, το ΑΕΠ και οι παγκόσμιες οικονομίες θα κατέρρεαν; Οι ΜΜΕ αποτελούν θεμελιώδες μέρος της καρδιάς και της οικονομικής μηχανής της κοινωνίας μας, αντιπροσωπεύοντας το 90% όλων των επιχειρήσεων παγκοσμίως. Σύμφωνα με την Παγκόσμια Τράπεζα και τη Statista, οι περίπου 332,9 εκατομμύρια επιχειρήσεις, συνεισφέρουν έως και το 40% του εθνικού εισοδήματος (ΑΕΠ) στις αναδυόμενες οικονομίες, διαδραματίζοντας βασικό ρόλο και προσθέτοντας αξία σε κάθε τομέα της οικονομίας.

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος, εξειδικευμένος πάροχος κυβερνοασφάλειας παγκοσμίως, δημοσιεύει την πρόσφατη έρευνα που αναφέρει ότι οι ΜΜΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για περισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη.

- Advertisement -

Ωστόσο, οι επενδύσεις στην κυβερνοασφάλεια εξακολουθούν να είναι από τις σημαντικότερες ανάγκες σε εκκρεμότητα για αυτές τις επιχειρήσεις.

Σύμφωνα με το Check Point Software’s SMB Report 2022 από μια έρευνα σε περισσότερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%).

- Advertisement -

Στην πραγματικότητα, όμως, η ζημιά δεν περιορίζεται πάντα, αποκλειστικά στις επιχειρήσεις. Οι μέθοδοι που χρησιμοποιούνται στις κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται, προκαλώντας τις λεγόμενες επιθέσεις double and triple extortion ransomware, στις οποίες, μετά την απαγωγή της παραβιασμένης εταιρείας και την κράτηση για λύτρα, οι χρήστες που επηρεάζονται από την παραβίαση έρχονται σε επαφή ξανά και τους ζητούν περισσότερα χρήματα .

Για αυτόν τον λόγο, η Check Point Software θέλει να διασφαλίσει ότι οι ΜΜΕ γνωρίζουν τους τρέχοντες κινδύνους στο δίκτυο, καθώς και να τις βοηθήσει να επιτύχουν ψηφιακή ανθεκτικότητα που τους επιτρέπει να συνεχίσουν να αναπτύσσονται με ασφάλεια, προσφέροντας τους μερικές συμβουλές όπως:

  • Τακτικά αντίγραφα ασφαλείας: ένας από τους κύριους στόχους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώρου αναζητούν πληρωμές λύτρων από τα θύματά τους. Η δημιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων.
  • Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: υπάρχουν πολλές ΜΜΕ και χρήστες που δεν προχωρούν σε ενημερώσεις αμέσως μόλις λάβουν μια ή την αφήνουν για αργότερα, κάτι που είναι τρομερό λάθος. Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να διορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα έναντι επιθέσεων ransomware. Σε αντίθετη περίπτωση, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες  που ανακάλυψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακολουθούν να είναι ευάλωτα.
  • Έλεγχος ταυτότητας χρήστη: όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση. Ένας επαναλαμβανόμενος τύπος κυβερνοεπίθεσης εστιάζει στην πρόσβαση RDP (Remote Desktop Protocol) με κλεμμένα διαπιστευτήρια χρήστη. Η χρήση ενός ελέγχου ταυτότητας χρήστη δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο άμυνας για να αποτρέψει τους εισβολείς από τη χρήση αυτών των παραβιασμένων κωδικών πρόσβασης ή λογαριασμών.
  • Μείωση της επιφάνειας επίθεσης: δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξη τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει το αντίκτυπό της).
  • Ανάπτυξη μιας λύσης κατά του ransomware: δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά.
  • Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφάλεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω email ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυσίδα είναι συχνά οι εργαζόμενοι. Στην Ελλάδα, σύμφωνα με το Threat Intelligence Report της Check Point, το 97% του κακόβουλου λογισμικού μηνιαίως τους τελευταίους 6 μήνες προέρχονταν από μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, είναι ζωτικής σημασίας η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών απειλών αυτού του τύπου με εκπαίδευση και υποστήριξη σχετικών εργαλείων ασφαλείας.

Σχετικές δημοσιεύσεις

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Munich Re: Επικίνδυνη η Τεχνητή Νοημοσύνη

Το Voice Engine του OpenAI, επικίνδυνο για γενική κυκλοφορία. Περιορισμένος ο ρόλος της Ασφάλισης.

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης

Από την ίδια κατηγορία δημοσιεύσεων

«BUSINESS ADVANCED» & «BUSINESS PROTECT»: Νέα Προγράμματα της ΕΥΡΩΠΗ Ασφαλιστική για την υποχρεωτική ασφάλιση επιχειρήσεων

Η ΕΥΡΩΠΗ Ασφαλιστική, μέλος του Ομίλου INTRACOM, ανακοινώνει την αναβάθμιση των προγραμμάτων ασφάλισης επιχειρήσεων «BUSINESS ADVANCED»

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν

Tι θα γίνει με τα ανασφάλιστα οχήματα;

Από τo meeting της Ύδρας, κατά το οποίο θίχτηκαν επείγοντα θέματα που απασχολούν τον κλάδο, δεν απουσίαζαν και τα ανασφάλιστα οχήματα.

Eurolife FFH: Νέα προγράμματα Ασφάλισης Έργου My Protection Combo

Η Eurolife FFH, μέλος της Fairfax Financial Holdings Ltd, ανταποκρινόμενη στις απαιτήσεις του σύγχρονου επαγγελματία που επιθυμεί

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Αυξημένες κατά 16 εκατ. ευρώ οι καταθέσεις των ασφαλιστικών επιχειρήσεων

Μείωση κατά 1.145 εκατ. ευρώ παρουσίασαν, τον Απρίλιο του 2025, οι καταθέσεις των επιχειρήσεων, έναντι αύξησης κατά 2.563 εκατ. ευρώ

Η Anytime εγκαινίασε το ανακαινισμένο Δημοτικό Σχολείο στο Μεγάλο Μοναστήρι

Η Anytime, σε συνεργασία με τη Humanity Greece, την Πέμπτη 29 Μαΐου 2025, παρέδωσαν στην τοπική κοινωνία της Θεσσαλίας το ανακαινισμένο Δημοτικό Σχολείο στο Μεγάλο Μοναστήρι

Κοινό μέτωπο σχηματίζουν διαμεσολαβητές και εταιρείες για τα νοσήλια

Παρ' όλο που διανύουμε ήδη το α` εξάμηνο του 2025, η αναστάτωση στην αγορά καλά κρατεί γύρω από τις αυξήσεις στα ασφάλιστρα Υγείας

Allianz – Plus2Feet συνεχίζουν να δίνουν κίνηση και ελπίδα στα ζώα που το χρειάζονται

Η Allianz συνεχίζει τη συνεργασία της με την εταιρεία Plus2Feet, στο πλαίσιο της κοινής δράσης «Walking Together», που ξεκίνησε το 2021 μ

Καταλυτικός στη διαχείριση ρίσκου είναι ο ρόλος του broker

Η τρέχουσα οικονομική συγκυρία χαρακτηρίζεται από πληθωριστικές πιέσεις, γεωπολιτικές εντάσεις και διακυμάνσεις στις αγορές