Ηνωμένο Βασίλειο – Ransomware: Αυξημένες οι πληρωμές λύτρων

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Ηνωμένο Βασίλειο – Ransomware: Αυξημένες οι πληρωμές λύτρων
https://www.secnews.gr/652043/inomeno-basileio-ransomware-auksimenes-pliromes-litron/
Jun 25th 2025, 15:10
by Digital Fortress

Σύμφωνα με τη νέα έκθεση της Sophos, The State of Ransomware in the UK 2025, οι βρετανικές επιχειρήσεις παρουσιάζουν σημαντικά υψηλότερα ποσοστά κρυπτογράφησης δεδομένων και αιτημάτων λύτρων από το παγκόσμιο μέσο όρο.


Η μελέτη, που βασίζεται σε δεδομένα από 201 οργανισμούς στο Ηνωμένο Βασίλειο, οι οποίοι έπεσαν θύματα ransomware μέσα στον τελευταίο χρόνο, φανερώνει μια ανησυχητική αύξηση τόσο στην ένταση όσο και στο κόστος των επιθέσεων. Τα στοιχεία αποτελούν μέρος μιας ευρύτερης παγκόσμιας ανάλυσης που περιλαμβάνει 3.400 επαγγελματίες IT/κυβερνοασφάλειας από οργανισμούς – θύματα επιθέσεων.
Συγκεκριμένα, το 70% των θυμάτων στο Ηνωμένο Βασίλειο ανέφερε ότι τα δεδομένα τους κρυπτογραφήθηκαν κατά τη διάρκεια της επίθεσης – ποσοστό που υπερβαίνει κατά πολύ τον παγκόσμιο μέσο όρο του 50% και αποτελεί εκτόξευση από το 46% που είχε καταγραφεί στη χώρα το 2024. Οι βασικές μέθοδοι πρόσβασης των κυβερνοεγκληματιών ήταν η εκμετάλλευση ευπαθειών (36%), τα κακόβουλα emails (20%) και τα παραβιασμένα διαπιστευτήρια (19%).
Δείτε επίσης: Μέλη της ομάδας ransomware Revil αφέθηκαν ελεύθερα
Το κόστος των επιθέσεων ακολουθεί ανάλογη ανοδική πορεία: η μέση ζήτηση λύτρων στο Ηνωμένο Βασίλειο έφτασε τα 5,4 εκατ. δολάρια – περισσότερο από διπλάσια σε σχέση με τα 2,5 εκατ. δολάρια που καταγράφηκαν στην περσινή έκθεση της Sophos. Μάλιστα, το 89% των επιθέσεων συνοδεύτηκε από αιτήματα άνω του 1 εκατομμυρίου δολαρίων (έναντι 71% το 2024).
Ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι βρετανικές επιχειρήσεις ενδίδουν στις πιέσεις (103%) και πληρώνουν τα λύτρα. Το ποσοστό για άλλες χώρες είναι 85%. Το υψηλό αυτό ποσοστό θεωρείται απόρροια του γεγονότος ότι περισσότερα θύματα στη χώρα χάνουν την πρόσβαση στα δεδομένα τους λόγω κρυπτογράφησης.
Η εικόνα αυτή έρχεται σε πλήρη αντίθεση με τη γενική πτωτική τάση στις πληρωμές λύτρων παγκοσμίως. Σύμφωνα με στοιχεία της Chainalysis, οι πληρωμές ransomware μειώθηκαν κατά 35% σε ετήσια βάση, με τους ειδικούς να εκτιμούν ότι οι κυβερνοεγκληματίες αυξάνουν τα αιτήματα για να αντισταθμίσουν τη μείωση των συνολικών τους εσόδων.
Sophos: Οι βρετανικές εταιρείες ανακάμπτουν ταχύτερα
Το οικονομικό βάρος των επιθέσεων ransomware φαίνεται να επηρεάζει καθοριστικά τις αποφάσεις των βρετανικών επιχειρήσεων. Σύμφωνα με την τελευταία έκθεση της Sophos, το μέσο κόστος ανάκαμψης άγγιξε τα 2,6 εκατομμύρια δολάρια το 2024 – αυξημένο κατά μισό εκατομμύριο δολάρια σε σχέση με το προηγούμενο έτος.
Το ποσό αυτό περιλαμβάνει όχι μόνο τα λύτρα, αλλά και το κόστος διακοπής λειτουργίας, ανθρώπινου δυναμικού, υλικού εξοπλισμού, υποδομών δικτύου και χαμένων επιχειρηματικών ευκαιριών, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας.
Δείτε επίσης: Το Anubis ransomware αποκτά wiper module
Ωστόσο, μέσα σε αυτό το τοπίο κινδύνου, υπάρχουν και θετικές εξελίξεις: οι οργανισμοί στο Ηνωμένο Βασίλειο φαίνεται να επιτυγχάνουν γρηγορότερη αποκατάσταση μετά από ransomware επιθέσεις. Σύμφωνα με την έκθεση, το 59% των οργανισμών ανέφεραν ότι ανέκτησαν πλήρως τα δεδομένα και τις λειτουργίες τους εντός μίας εβδομάδας, σημειώνοντας σαφή βελτίωση από το 38% του προηγούμενου έτους. Δεν είναι ακόμη ξεκάθαρο αν αυτή η ταχύτερη ανάκαμψη σχετίζεται με το υψηλότερο ποσοστό πληρωμών.
Παράλληλα, το 99% των επιχειρήσεων που είδαν τα δεδομένα τους να κρυπτογραφούνται κατάφεραν να τα ανακτήσουν, ποσοστό που κινείται κοντά στον παγκόσμιο μέσο όρο. Παρά την ανάκτηση όμως, παραμένει ο κίνδυνος διαρροής των δεδομένων, εάν οι επιτιθέμενοι τα έχουν ήδη αντιγράψει.
Αξιοσημείωτη είναι και η πτώση στο ποσοστό κλοπής δεδομένων σε περιπτώσεις όπου υπήρχε κρυπτογράφηση: μόνο στο 26% των περιστατικών κλάπηκαν τα δεδομένα, έναντι 49% που είχε καταγραφεί το 2024.


Νέες ρυθμίσεις φέρνουν αλλαγές στη στρατηγική απόκρισης
Το τοπίο στη Βρετανία ενδέχεται να αλλάξει δραστικά, καθώς το επερχόμενο νομοσχέδιο για την κυβερνοασφάλεια και την ανθεκτικότητα (Cyber Security and Resilience Bill) προβλέπει την απαγόρευση πληρωμών λύτρων για ορισμένες κατηγορίες οργανισμών – όπως εκείνοι που διαχειρίζονται κρίσιμες εθνικές υποδομές. Παράλληλα, θα επιβληθούν υποχρεωτικές αναφορές περιστατικών για όλα τα θύματα επιθέσεων.
Η Sophos καλεί τους υπεύθυνους ασφαλείας να επικεντρωθούν σε μια ολιστική στρατηγική αντιμετώπισης του ransomware, η οποία περιλαμβάνει:
• Πρόληψη μέσω αντιμετώπισης των κύριων αιτιών παραβίασης – ευπάθειες, phishing και κατάχρηση διαπιστευτηρίων,
• Προστασία με σύγχρονες λύσεις endpoint και anti-ransomware εργαλεία,
• Έγκαιρη ανίχνευση και αντίδραση, ώστε οι επιθέσεις να σταματούν πριν εξαπλωθούν,
• Πλήρη σχεδιασμό απόκρισης σε περιστατικά και συχνά αντίγραφα ασφαλείας.
Δείτε επίσης: Η επίθεση Fog ransomware χρησιμοποιεί ανοιχτού κώδικα εργαλεία
Όσον αφορά στα λύτρα, οι ειδικοί συνιστούν να μην πληρώνονται. Όταν τα θύματα αρνούνται να πληρώσουν τα λύτρα, οι επιτιθέμενοι χάνουν την πηγή εισοδήματός τους. Τα λύτρα αποτελούν τον κύριο τρόπο εξασφάλισης κερδών για τους δράστες των επιθέσεων ransomware.
Επιπλέον, η άρνηση πληρωμής μπορεί να οδηγήσει σε αύξηση της ανασφάλειας και της αβεβαιότητας για τους επιτιθέμενους. Αυτό μπορεί να τους αναγκάσει να αναθεωρήσουν τις τακτικές τους ή να αναζητήσουν νέους τρόπους για την εξασφάλιση εισοδήματος.
Τέλος, η μη πληρωμή μπορεί να οδηγήσει σε αυξημένη πίεση από τις αρχές επιβολής του νόμου. Οι επιθέσεις ransomware είναι παράνομες και η αποτυχία εξασφάλισης λύτρων μπορεί να κάνει τους δράστες πιο ευάλωτους στην ανίχνευση και τη σύλληψη.
Πηγή: www.infosecurity-magazine.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz