Οι επιχειρήσεις σε ΗΠΑ και Καναδά ανησυχούν όλο και περισσότερο για το πώς θα ανταποκριθούν στις απαιτήσεις ransomware, αναφέρει πρόσφατη μελέτη των BlackBerry Limited και Corvus Insurance με θέμα την κυβερνοασφάλιση. Μόνο το 19% των ερωτηθέντων έχουν όρια κάλυψης για περιστατικά τύπου ransomware άνω των 600.000 δολαρίων, ενώ περισσότεροι από τους μισούς (59%) ελπίζουν ότι το κράτος θα καλύψει ζημιές σε περίπτωση που οι επιθέσεις συνδέονται με άλλα έθνη-κράτη.

Οι μικρομεσαίες επιχειρήσεις -που έχουν γίνει αγαπημένος εγκληματικός στόχος- νιώθουν ιδιαίτερα την πίεση. Από τις επιχειρήσεις με λιγότερους από 1.500 υπαλλήλους, μόνο το 14% έχουν όριο κάλυψης άνω των 600.000 δολαρίων. Μια πρόσφατη έκθεση της Forrester υπολόγισε ότι μια τυπική παραβίαση δεδομένων κοστίζει στον μέσο οργανισμό 2,4 εκατ. δολάρια για διερεύνηση και ανάκτηση. Ίσως δεν αποτελεί έκπληξη το γεγονός ότι το 50% των ερωτηθέντων μικρομεσαίων επιχειρήσεων ελπίζουν ότι το κράτος θα αυξήσει την οικονομική βοήθεια σε όλα τα περιστατικά ransomware.

«Όχι μόνο υπάρχουν περισσότερες απειλές ransomware από ποτέ, αλλά οι εγκληματίες είναι πιο αδίστακτοι. Θα επαναλάβουν τις απειλές και θα περιμένουν υπομονετικά για να αποσπάσουν τη μέγιστη ζημιά», δήλωσε ο Shishir Singh, Εκτελεστικός Αντιπρόεδρος και CTO, Cybersecurity της BlackBerry. «Για τους ανασφάλιστους και τους υποασφαλισμένους οργανισμούς, αυτό ενδεχομένως τους θέτει σε ακραίο κίνδυνο. Οι κυβερνοεγκληματίες μοιράζονται συνεχώς γνώσεις και συνεργάζονται για να κάνουν τις απειλές όσο το δυνατόν πιο αποτελεσματικές. Είναι ζωτικής σημασίας οι επιχειρήσεις να ενισχύσουν τη στάση ασφαλείας τους έναντι αυτών των απειλών, συμπληρώνοντας την ασφάλιση με ειδικό λογισμικό πρόληψης που μειώνει τον συνολικό κίνδυνο».

Πολλές επιχειρήσεις ανέφεραν καλύψεις κυβερνοασφάλειας που δεν είναι καλά προσαρμοσμένες στην τρέχουσα κατάστασή τους. Πάνω από το ένα τρίτο (37%) των ερωτηθέντων δεν καλύπτονται επί του παρόντος για απαιτήσεις πληρωμής ransomware, ενώ το 43% δεν καλύπτεται για επικουρικά έξοδα, όπως δικαστικά έξοδα ή περικοπές εργαζομένων.

Ταυτόχρονα, η ασφάλιση κυβερνοχώρου είναι δύσκολο να αποκτηθεί, λόγω των αυξημένων απαιτήσεων λογισμικού που θέτουν οι ασφαλιστικοί πράκτορες. Πάνω από το ένα τρίτο (34%) των ερωτηθέντων έχουν αρνηθεί την κάλυψη επειδή δεν πληρούν τις συγκεκριμένες απαιτήσεις λογισμικού Ανίχνευσης και Απόκρισης Τελικού Σημείου (EDR). Ωστόσο, αυτές οι αυξημένες απαιτήσεις μπορεί να έχουν πραγματικό αντίκτυπο στη μείωση των πληρωμών λύτρων.

«Αν και μπορεί να ακούγεται αντιφατικό, η συνέχιση της τήρησης των απαιτήσεων λογισμικού είναι ένας από τους καλύτερους τρόπους καταπολέμησης της βιομηχανίας ransomware», δήλωσε ο Vincent Weafer, CTO της Corvus. «Μόνο στο χαρτοφυλάκιό μας, έχουμε δει μείωση 50% στο ποσοστό των απαιτήσεων λύτρων που καταλήγουν να πληρώνονται. Η καλύτερη υιοθέτηση λογισμικού είναι ένα κρίσιμο στοιχείο για την καλύτερη τοποθέτηση των οργανισμών απέναντι στους επιτιθέμενους».