back to top
18.3 C
Athens
Τετάρτη 8 Οκτωβρίου 2025

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή για τις ΜμΕ

Γνωρίζατε ότι αν κλείσουν όλες οι μικρομεσαίες επιχειρήσεις, το ΑΕΠ και οι παγκόσμιες οικονομίες θα κατέρρεαν; Οι ΜΜΕ αποτελούν θεμελιώδες μέρος της καρδιάς και της οικονομικής μηχανής της κοινωνίας μας, αντιπροσωπεύοντας το 90% όλων των επιχειρήσεων παγκοσμίως. Σύμφωνα με την Παγκόσμια Τράπεζα και τη Statista, οι περίπου 332,9 εκατομμύρια επιχειρήσεις, συνεισφέρουν έως και το 40% του εθνικού εισοδήματος (ΑΕΠ) στις αναδυόμενες οικονομίες, διαδραματίζοντας βασικό ρόλο και προσθέτοντας αξία σε κάθε τομέα της οικονομίας.

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος, εξειδικευμένος πάροχος κυβερνοασφάλειας παγκοσμίως, δημοσιεύει την πρόσφατη έρευνα που αναφέρει ότι οι ΜΜΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για περισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη.

- Advertisement -

Ωστόσο, οι επενδύσεις στην κυβερνοασφάλεια εξακολουθούν να είναι από τις σημαντικότερες ανάγκες σε εκκρεμότητα για αυτές τις επιχειρήσεις.

Σύμφωνα με το Check Point Software’s SMB Report 2022 από μια έρευνα σε περισσότερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%).

- Advertisement -

Στην πραγματικότητα, όμως, η ζημιά δεν περιορίζεται πάντα, αποκλειστικά στις επιχειρήσεις. Οι μέθοδοι που χρησιμοποιούνται στις κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται, προκαλώντας τις λεγόμενες επιθέσεις double and triple extortion ransomware, στις οποίες, μετά την απαγωγή της παραβιασμένης εταιρείας και την κράτηση για λύτρα, οι χρήστες που επηρεάζονται από την παραβίαση έρχονται σε επαφή ξανά και τους ζητούν περισσότερα χρήματα .

Για αυτόν τον λόγο, η Check Point Software θέλει να διασφαλίσει ότι οι ΜΜΕ γνωρίζουν τους τρέχοντες κινδύνους στο δίκτυο, καθώς και να τις βοηθήσει να επιτύχουν ψηφιακή ανθεκτικότητα που τους επιτρέπει να συνεχίσουν να αναπτύσσονται με ασφάλεια, προσφέροντας τους μερικές συμβουλές όπως:

  • Τακτικά αντίγραφα ασφαλείας: ένας από τους κύριους στόχους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώρου αναζητούν πληρωμές λύτρων από τα θύματά τους. Η δημιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων.
  • Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: υπάρχουν πολλές ΜΜΕ και χρήστες που δεν προχωρούν σε ενημερώσεις αμέσως μόλις λάβουν μια ή την αφήνουν για αργότερα, κάτι που είναι τρομερό λάθος. Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να διορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα έναντι επιθέσεων ransomware. Σε αντίθετη περίπτωση, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες  που ανακάλυψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακολουθούν να είναι ευάλωτα.
  • Έλεγχος ταυτότητας χρήστη: όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση. Ένας επαναλαμβανόμενος τύπος κυβερνοεπίθεσης εστιάζει στην πρόσβαση RDP (Remote Desktop Protocol) με κλεμμένα διαπιστευτήρια χρήστη. Η χρήση ενός ελέγχου ταυτότητας χρήστη δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο άμυνας για να αποτρέψει τους εισβολείς από τη χρήση αυτών των παραβιασμένων κωδικών πρόσβασης ή λογαριασμών.
  • Μείωση της επιφάνειας επίθεσης: δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξη τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει το αντίκτυπό της).
  • Ανάπτυξη μιας λύσης κατά του ransomware: δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά.
  • Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφάλεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω email ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυσίδα είναι συχνά οι εργαζόμενοι. Στην Ελλάδα, σύμφωνα με το Threat Intelligence Report της Check Point, το 97% του κακόβουλου λογισμικού μηνιαίως τους τελευταίους 6 μήνες προέρχονταν από μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, είναι ζωτικής σημασίας η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών απειλών αυτού του τύπου με εκπαίδευση και υποστήριξη σχετικών εργαλείων ασφαλείας.

Σχετικές δημοσιεύσεις

Τάσεις αποζημιώσεων Cyber Insurance 2025 – Τι δείχνουν τα στοιχεία

Οι ασφαλισμένοι καλούνται να αναλάβουν πιο ενεργό ρόλο, με την κυβερνοασφάλιση κρίσιμο δίχτυ ασφαλείας, αλλά όχι υποκατάστατο καλών πρακτικών

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Από την ίδια κατηγορία δημοσιεύσεων

Νέα απάτη με παραπλανητικά emails από κυβερνοεγκληματίες που προσποιούνται τις… μεγάλες αεροπορικές

Απώτερος στόχος, η υπεξαίρεση χρημάτων από επιχειρήσεις - Ποια μέτρα προστασίας συνιστά η Kaspersky

Netcompany: VERÁ, μια κομβικής σημασίας IT λύση για την Ευρωπαϊκή Άμυνα και Ανθεκτικότητα

Η πλατφόρμα παρέχει σε πραγματικό χρόνο προειδοποιήσεις και αναλύσεις για γρήγορη και αποτελεσματική λήψη αποφάσεων σε περίπτωση κρίσης

Mind The Hack: Άντλησε 2,8 εκατ. ευρώ με στρατηγικό επενδυτή τον όμιλο Deep Capital

Η επένδυση αναμένεται να επιταχύνει τη μετατροπή της κυβερνοασφάλειας σε συνεχή, αυτοματοποιημένη και AI-powered υπηρεσία

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Innovate East: Ολοκληρώθηκε ο 1ος Διαγωνισμός Πράσινης και Γαλάζιας Καινοτομίας

Η Μητρόπολη Μεσογαίας και Λαυρεωτικής έφερε κοντά θεσμικούς φορείς, πανεπιστήμια και επιχειρήσεις, σε μια μοναδική σύμπραξη

Σε δημόσια διαβούλευση η «Φορολογική Μεταρρύθμιση για το Δημογραφικό και τη Μεσαία Τάξη»

Το νομοσχέδιο περιλαμβάνει το σύνολο των μέτρων που εξαγγέλθηκαν στη ΔΕΘ

Η επάνοδος της Groupama

Τη στρατηγική της εταιρείας για επιστροφή στην κερδοφορία εντός διετίας παρουσίασε ο νέος CEO Hassène Feki

Η Εθνική Ασφαλιστική στην τελετή παράδοσης της επιταγής του 9ου No Finish Line Athens στην Ένωση «Μαζί για το Παιδί»

Στηρίζοντας με συνέπεια τον αγώνα εδώ και 9 χρόνια, η εταιρεία επιβεβαιώνει τη δέσμευσή της να βρίσκεται δίπλα στην κοινωνία

Νέα απάτη με παραπλανητικά emails από κυβερνοεγκληματίες που προσποιούνται τις… μεγάλες αεροπορικές

Απώτερος στόχος, η υπεξαίρεση χρημάτων από επιχειρήσεις - Ποια μέτρα προστασίας συνιστά η Kaspersky