back to top
19.5 C
Athens
Σάββατο 23 Νοεμβρίου 2024

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή για τις ΜμΕ

Γνωρίζατε ότι αν κλείσουν όλες οι μικρομεσαίες επιχειρήσεις, το ΑΕΠ και οι παγκόσμιες οικονομίες θα κατέρρεαν; Οι ΜΜΕ αποτελούν θεμελιώδες μέρος της καρδιάς και της οικονομικής μηχανής της κοινωνίας μας, αντιπροσωπεύοντας το 90% όλων των επιχειρήσεων παγκοσμίως. Σύμφωνα με την Παγκόσμια Τράπεζα και τη Statista, οι περίπου 332,9 εκατομμύρια επιχειρήσεις, συνεισφέρουν έως και το 40% του εθνικού εισοδήματος (ΑΕΠ) στις αναδυόμενες οικονομίες, διαδραματίζοντας βασικό ρόλο και προσθέτοντας αξία σε κάθε τομέα της οικονομίας.

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος, εξειδικευμένος πάροχος κυβερνοασφάλειας παγκοσμίως, δημοσιεύει την πρόσφατη έρευνα που αναφέρει ότι οι ΜΜΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για περισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη.

- Advertisement -

Ωστόσο, οι επενδύσεις στην κυβερνοασφάλεια εξακολουθούν να είναι από τις σημαντικότερες ανάγκες σε εκκρεμότητα για αυτές τις επιχειρήσεις.

Σύμφωνα με το Check Point Software’s SMB Report 2022 από μια έρευνα σε περισσότερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%).

- Advertisement -

Στην πραγματικότητα, όμως, η ζημιά δεν περιορίζεται πάντα, αποκλειστικά στις επιχειρήσεις. Οι μέθοδοι που χρησιμοποιούνται στις κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται, προκαλώντας τις λεγόμενες επιθέσεις double and triple extortion ransomware, στις οποίες, μετά την απαγωγή της παραβιασμένης εταιρείας και την κράτηση για λύτρα, οι χρήστες που επηρεάζονται από την παραβίαση έρχονται σε επαφή ξανά και τους ζητούν περισσότερα χρήματα .

Για αυτόν τον λόγο, η Check Point Software θέλει να διασφαλίσει ότι οι ΜΜΕ γνωρίζουν τους τρέχοντες κινδύνους στο δίκτυο, καθώς και να τις βοηθήσει να επιτύχουν ψηφιακή ανθεκτικότητα που τους επιτρέπει να συνεχίσουν να αναπτύσσονται με ασφάλεια, προσφέροντας τους μερικές συμβουλές όπως:

  • Τακτικά αντίγραφα ασφαλείας: ένας από τους κύριους στόχους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώρου αναζητούν πληρωμές λύτρων από τα θύματά τους. Η δημιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων.
  • Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: υπάρχουν πολλές ΜΜΕ και χρήστες που δεν προχωρούν σε ενημερώσεις αμέσως μόλις λάβουν μια ή την αφήνουν για αργότερα, κάτι που είναι τρομερό λάθος. Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να διορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα έναντι επιθέσεων ransomware. Σε αντίθετη περίπτωση, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες  που ανακάλυψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακολουθούν να είναι ευάλωτα.
  • Έλεγχος ταυτότητας χρήστη: όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση. Ένας επαναλαμβανόμενος τύπος κυβερνοεπίθεσης εστιάζει στην πρόσβαση RDP (Remote Desktop Protocol) με κλεμμένα διαπιστευτήρια χρήστη. Η χρήση ενός ελέγχου ταυτότητας χρήστη δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο άμυνας για να αποτρέψει τους εισβολείς από τη χρήση αυτών των παραβιασμένων κωδικών πρόσβασης ή λογαριασμών.
  • Μείωση της επιφάνειας επίθεσης: δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξη τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει το αντίκτυπό της).
  • Ανάπτυξη μιας λύσης κατά του ransomware: δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά.
  • Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφάλεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω email ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυσίδα είναι συχνά οι εργαζόμενοι. Στην Ελλάδα, σύμφωνα με το Threat Intelligence Report της Check Point, το 97% του κακόβουλου λογισμικού μηνιαίως τους τελευταίους 6 μήνες προέρχονταν από μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, είναι ζωτικής σημασίας η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών απειλών αυτού του τύπου με εκπαίδευση και υποστήριξη σχετικών εργαλείων ασφαλείας.

Σχετικές δημοσιεύσεις

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Munich Re: Επικίνδυνη η Τεχνητή Νοημοσύνη

Το Voice Engine του OpenAI, επικίνδυνο για γενική κυκλοφορία. Περιορισμένος ο ρόλος της Ασφάλισης.

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης

Ένα podcast για τους κυβερνοκινδύνους και το Cyber Insurance – τι λένε οι Κ. Βούλγαρης, Ν. Αστυφίδης

Το δεύτερο podcast, με θέμα «Cyber Risks & Cyber Insurance - Οδηγός επιβίωσης στο σύγχρονο επιχειρηματικό περιβάλλον», παρουσιάζουν οι κύριοι Κώστας Βούλγαρης, μέλος της Επιτροπής και Νίκος Αστυφίδης , Manager, Cyber Security Consulting KPMG.

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης