Όπως αποκαλύπτει η έκθεση της Sophos, State of Ransomware in Financial Services 2021, το ransomware είναι μία πραγματικότητα και για τη χρηματοπιστωτική βιομηχανία.
Βασισμένη σε μία ανεξάρτητη έρευνα στην οποία συμμετείχαν 550 αρμόδιοι για τη λήψη αποφάσεων σχετικών με ζητήματα πληροφορικής, η έκθεση διερευνά την έκταση και τον αντίκτυπο που είχαν οι επιθέσεις ransomware σε μεσαίου μεγέθους χρηματοπιστωτικούς οργανισμούς και σε παγκόσμια κλίμακα κατά τη διάρκεια του έτους 2020.
Συνολικά, το 34% των στελεχών οργανισμών χρηματοπιστωτικών υπηρεσιών που ερωτήθηκε, αποκάλυψε ότι ο οργανισμός τους «χτυπήθηκε» από ransomware το 2020 ενώ το 51% από όσους επηρεάστηκαν δήλωσε ότι οι επιτιθέμενοι κατάφεραν να κρυπτογραφήσουν τα δεδομένα του οργανισμού.
Η προετοιμασία αποδίδει
Το ένα τέταρτο (25%) των οργανισμών χρηματοπιστωτικών υπηρεσιών των οποίων τα δεδομένα κρυπτογραφήθηκαν αναγκάστηκαν να πληρώσουν λύτρα για να πάρουν πίσω τα δεδομένα τους. Αυτό το ποσοστό είναι χαμηλότερο από τον διατομεακό μέσο όρο (32%) και ενδεχομένως είναι το αποτέλεσμα της -άνω του μέσου όρου- δυνατότητας του κλάδου να επαναφέρει τα δεδομένα του από αντίγραφα ασφαλείας.
Φαίνεται λοιπόν, ότι οι οργανισμοί χρηματοπιστωτικών υπηρεσιών δρέπουν τους καρπούς από την υϊοθέτηση πλάνων Business Continuity & Disaster Recovery (BC-DR), που τους επέτρεψαν να προετοιμαστούν για δύσκολες καταστάσεις όπως είναι μία επίθεση ransomware. Δεδομένου ότι οι οργανισμοί χρηματοπιστωτικών υπηρεσιών που πλήρωσαν τα λύτρα πήραν πίσω κατά μέσο όρο μόλις το 63% των δεδομένων τους, θα λέγαμε ότι το πιο συνετό για τις εταιρείες είναι να επικεντρωθούν στα αντίγραφα ασφαλείας ως την κύρια μέθοδο ανάκτησης δεδομένων τους.
Γενικότερα, ο κλάδος των χρηματοπιστωτικών υπηρεσιών αποτελεί εξαίρεση, καθώς είναι ο μόνος κλάδος όπου όλοι οι οργανισμοί των οποίων τα δεδομένα κρυπτογραφήθηκαν κατάφεραν να πάρουν πίσω τουλάχιστον ένα μέρος εξ αυτών. Όπως και να έχει, το πιθανότερο είναι η δουλειά που έκαναν στον τομέα της αποκατάστασης από καταστροφές του προετοίμασε καλά για τις επιθέσεις ransomware.
Κέρδισαν τη μάχη, έχασαν τον πόλεμο
Όσον αφορά τα πραγματικά καταβληθέντα λύτρα, οι οργανισμοί χρηματοπιστωτικών υπηρεσιών βρίσκονται κάτω από το μέσο όρο, πληρώνοντας λύτρα που φτάνουν κατά μέσο όρο τα $69.369 όταν ο διατομεακός μέσος όρος φτάνει τα $170.404 (σημ.: ο χαμηλός αριθμός των στελεχών χρηματοπιστωτικών υπηρεσιών που απάντησαν σε αυτήν την ερώτηση σημαίνει ότι τα ευρήματα είναι ενδεικτικά και όχι σημαντικά από στατιστικής άποψης).
Παρόλα αυτά, τα καλά νέα σταματούν εδώ. Το συνολικό κόστος αποκατάστασης μετά από μία επίθεση ransomware για τους περισσότερους οργανισμούς χρηματοπιστωτικών υπηρεσιών είναι κατά $250.000 υψηλότερο από τον παγκόσμιο μέσο όρο ($2,1 εκατομμύρια έναντι $1,85 εκατομμυρίων). Κατά πάσα πιθανότητα, αυτό οφείλεται στις υψηλές δαπάνες για μέτρα αποκατάστασης ώστε να διατηρηθεί η λειτουργία τους πάση θυσία καθώς και στο υψηλό κόστος της ειδοποίησης παραβίασης δεδομένων, στη ζημιά που υπέστη η φήμη τους καθώς και στα πρόστιμα από τις ρυθμιστικές αρχές κ.ά. Όπως εξηγεί ο John Shier, Ανώτερος Σύμβουλος Ασφαλείας της Sophos: «Οι αυστηρές κατευθυντήριες γραμμές στον τομέα των χρηματοπιστωτικών υπηρεσιών ενθαρρύνουν τις ισχυρές άμυνες. Δυστυχώς, επίσης σημαίνουν ότι μία ευθύς επίθεση ransomware είναι πιθανό να είναι πολύ δαπανηρή για τους οργανισμούς που αποτέλεσαν στόχοι. Αν προσθέσετε και την τιμή των προστίμων, την ανασυγκρότηση των συστημάτων πληροφορικής και τις όποιες ενέργειες για τη σταθεροποίηση της φήμης της μάρκας, ειδικά αν διακινδύνευσαν ή εκλάπησαν δεδομένα των πελατών της, δεν είναι δύσκολο να δείτε για ποιο λόγο στην έρευνα της Sophos βρέθηκε, ότι το κόστος αποκατάστασης για τους μεσαίου μεγέθους οργανισμούς χρηματοπιστωτικών υπηρεσιών που επλήγησαν από ransomware το 2020, ξεπέρασε τα $2 εκατομμύρια.
Στόχος επιθέσεων αποκλειστικά για εκβιασμό
Ένα άλλο ανησυχητικό σημείο είναι το γεγονός ότι ένα μικρό, αλλά σημαντικό ποσοστό (8%) των οργανισμών χρηματοπιστωτικών υπηρεσιών που επλήγησαν από ransomware αντιμετώπισαν αυτό που είναι γνωστό σήμερα ως επιθέσεις «εκβιασμού», όπου τα δεδομένα δεν κρυπτογραφούνται απλώς, αλλά κλέβονται, και τα θύματα εκβιάζονται ότι τα δεδομένα τους θα βρεθούν εκτεθειμένα online αν δεν ικανοποιήσουν τις απαιτήσεις των κυβερνοεγκληματιών πληρώνοντας τα όποια λύτρα ζητούν. Δυστυχώς, οποιοδήποτε σχέδιο αντιγράφων ασφαλείας δεν είναι δυνατόν να προστατεύσει τους οργανισμούς έναντι του συγκεκριμένου κινδύνου, και επομένως, οι οργανισμοί χρηματοπιστωτικών υπηρεσιών δεν μπορούν να βασίζονται στα αντίγραφα δεδομένων ως αντισταθμιστικά μέτρα.
Διαβάστε την πλήρη έκθεση
Για να μάθετε περισσότερα σχετικά με τον αντίκτυπο του ransomware στον κλάδο των χρηματοπιστωτικών υπηρεσιών, διαβάστε την πλήρη έκθεση State of Ransomware in Financial Services 2021.