back to top
30.5 C
Athens
Τετάρτη 2 Ιουλίου 2025

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή για τις ΜμΕ

Γνωρίζατε ότι αν κλείσουν όλες οι μικρομεσαίες επιχειρήσεις, το ΑΕΠ και οι παγκόσμιες οικονομίες θα κατέρρεαν; Οι ΜΜΕ αποτελούν θεμελιώδες μέρος της καρδιάς και της οικονομικής μηχανής της κοινωνίας μας, αντιπροσωπεύοντας το 90% όλων των επιχειρήσεων παγκοσμίως. Σύμφωνα με την Παγκόσμια Τράπεζα και τη Statista, οι περίπου 332,9 εκατομμύρια επιχειρήσεις, συνεισφέρουν έως και το 40% του εθνικού εισοδήματος (ΑΕΠ) στις αναδυόμενες οικονομίες, διαδραματίζοντας βασικό ρόλο και προσθέτοντας αξία σε κάθε τομέα της οικονομίας.

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος, εξειδικευμένος πάροχος κυβερνοασφάλειας παγκοσμίως, δημοσιεύει την πρόσφατη έρευνα που αναφέρει ότι οι ΜΜΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για περισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη.

- Advertisement -

Ωστόσο, οι επενδύσεις στην κυβερνοασφάλεια εξακολουθούν να είναι από τις σημαντικότερες ανάγκες σε εκκρεμότητα για αυτές τις επιχειρήσεις.

Σύμφωνα με το Check Point Software’s SMB Report 2022 από μια έρευνα σε περισσότερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%).

- Advertisement -

Στην πραγματικότητα, όμως, η ζημιά δεν περιορίζεται πάντα, αποκλειστικά στις επιχειρήσεις. Οι μέθοδοι που χρησιμοποιούνται στις κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται, προκαλώντας τις λεγόμενες επιθέσεις double and triple extortion ransomware, στις οποίες, μετά την απαγωγή της παραβιασμένης εταιρείας και την κράτηση για λύτρα, οι χρήστες που επηρεάζονται από την παραβίαση έρχονται σε επαφή ξανά και τους ζητούν περισσότερα χρήματα .

Για αυτόν τον λόγο, η Check Point Software θέλει να διασφαλίσει ότι οι ΜΜΕ γνωρίζουν τους τρέχοντες κινδύνους στο δίκτυο, καθώς και να τις βοηθήσει να επιτύχουν ψηφιακή ανθεκτικότητα που τους επιτρέπει να συνεχίσουν να αναπτύσσονται με ασφάλεια, προσφέροντας τους μερικές συμβουλές όπως:

  • Τακτικά αντίγραφα ασφαλείας: ένας από τους κύριους στόχους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώρου αναζητούν πληρωμές λύτρων από τα θύματά τους. Η δημιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων.
  • Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: υπάρχουν πολλές ΜΜΕ και χρήστες που δεν προχωρούν σε ενημερώσεις αμέσως μόλις λάβουν μια ή την αφήνουν για αργότερα, κάτι που είναι τρομερό λάθος. Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να διορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα έναντι επιθέσεων ransomware. Σε αντίθετη περίπτωση, οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες  που ανακάλυψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακολουθούν να είναι ευάλωτα.
  • Έλεγχος ταυτότητας χρήστη: όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση. Ένας επαναλαμβανόμενος τύπος κυβερνοεπίθεσης εστιάζει στην πρόσβαση RDP (Remote Desktop Protocol) με κλεμμένα διαπιστευτήρια χρήστη. Η χρήση ενός ελέγχου ταυτότητας χρήστη δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο άμυνας για να αποτρέψει τους εισβολείς από τη χρήση αυτών των παραβιασμένων κωδικών πρόσβασης ή λογαριασμών.
  • Μείωση της επιφάνειας επίθεσης: δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξη τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει το αντίκτυπό της).
  • Ανάπτυξη μιας λύσης κατά του ransomware: δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά.
  • Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφάλεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω email ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυσίδα είναι συχνά οι εργαζόμενοι. Στην Ελλάδα, σύμφωνα με το Threat Intelligence Report της Check Point, το 97% του κακόβουλου λογισμικού μηνιαίως τους τελευταίους 6 μήνες προέρχονταν από μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, είναι ζωτικής σημασίας η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών απειλών αυτού του τύπου με εκπαίδευση και υποστήριξη σχετικών εργαλείων ασφαλείας.

Σχετικές δημοσιεύσεις

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Munich Re: Επικίνδυνη η Τεχνητή Νοημοσύνη

Το Voice Engine του OpenAI, επικίνδυνο για γενική κυκλοφορία. Περιορισμένος ο ρόλος της Ασφάλισης.

Από την ίδια κατηγορία δημοσιεύσεων

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Νέο εργαλείο στο Intersalonica Agent App – Η Πολυτιμολόγηση στην Υπηρεσία του Συνεργάτη

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με σταθερή προσήλωση στη στήριξη των συνεργατών της, παρουσιάζει την Πολυτιμολόγηση – ένα σύγχρονο και πρακτικό εργαλείο

Ο κρίσιμος ρόλος της ασφάλισης πιστώσεων

Ο κ. Βαγγέλης Καζάκης, Εμπορικός Διευθυντής, Allianz Trade, αναφέρθηκε στο πλαίσιο του 18ου Insurance Conference στον ρόλο της ασφάλισης πιστώσεων

Νέα καμπάνια από την ΕΑΕΕ για την ασφάλιση κατοικιών και επιχειρήσεων έναντι φυσικών καταστροφών

Η Ένωση Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ) παρουσιάζει τη νέα της καμπάνια με τίτλο: «Τι θα κάνεις αν συμβεί κάτι απρόβλεπτο;»

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Οργανωτικές αλλαγές στην Allianz

Η κα Ευαγγελία Αθανασίου, Chief Insurance Officer και Μέλος της Εκτελεστικής Επιτροπής, αποχωρεί από την Εταιρία στις 2 Ιουλίου 2025.

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Η ασφαλιστική διαμεσολάβηση κρατά τα μπόσικα στην υγεία

Η ασφαλιστική διαμεσολάβηση νομοτελειακά θα πρέπει να συμμετάσχει στις συνομιλίες με τις ιδιωτικές κλινικές για τα ασφαλιστήρια υγείας

Διαμεσολαβητές: Πώς να… εξασφαλιστείς όταν ασφαλιστείς

Τα δικαιώματα των καταναλωτών, τη διαφάνεια και την αξία της καθοδήγησης από πιστοποιημένους επαγγελματίες θέτει στο επίκεντρο η ΕΑΔΕ

ΤτΕ: Η εποπτεία του ασφαλιστικού κλάδου την επόμενη 3ετία

Στη χρηματοοικονομική ευρωστία των ασφαλιστικών και στην προστασία των καταναλωτών επικεντρώνει τις δράσεις της η Τράπεζα της Ελλάδος