National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

Αλλαγή τακτικής από κυβερνοεγκληματίες ενώ τα θύματα αρνούνται να καταβάλουν λύτρα για ransomware

03 Φεβρουαρίου 2021

Ο μέσος όρος λύτρων που καταβάλλεται σε κυβερνοεγκληματίες μετά από επίθεση ransomware μειώνεται καθώς όλο και περισσότερες εταιρείες αρνούνται να υποκύψουν σε απαιτήσεις για καταβολή λύτρων.

Η αύξηση των οργανισμών που αρνούνται να καταβάλουν λύτρα οδήγησε τις ομάδες πίσω από τις επιθέσεις ransomware να αλλάξουν τις τακτικές τους, όπως φαίνεται από την αύξηση επιθέσεων ransomware όπου οι κυβερνοεγκληματίες απειλούν με διαρροή των δεδομένων του θύματος.

Ερευνητές ασφαλείας σημειώνουν ότι ακόμα και αν καταβληθούν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα διαγράψουν τα δεδομένα, αλλά αντίθετα μπορούν να χρησιμοποιηθούν για άλλες κακόβουλες ενέργειες, κάτι που οι οργανισμοί θα πρέπει να λάβουν υπόψη όταν αποφασίζουν σχετικά με επικείμενη πληρωμή.

Όπως υποστηρίζουν οι εταιρείες κυβερνοασφάλειας και οι αρχές επιβολής του νόμου, οποιαδήποτε πληρωμή γίνει μετά από επίθεση ransomware, αποτελεί κίνητρο για τους κυβερνοεγκληματίες να συνεχίσουν τις επιθέσεις.

Οι επιθέσεις ransomware συνεχίζουν αν είναι επιτυχείς για το λόγο ότι οι κυβερνοεγκληματίες είναι σε θέση να παραβιάσουν μη επαρκώς ασφαλισμένα δίκτυα με σκοπό την εναπόθεση των θεμελίων που απαιτούνται για την πραγματοποίηση της επίθεσης.

ENISA: Cyber threats require heightened defences

#CyberSecMonth 2017 - Cyber Security in the Home