Εύθραυστες υποδομές, ελλιπής προστασία του δικτύου και αργοί ρυθμοί εντοπισμού των επιθέσεων είναι «βούτυρο στο ψωμί» των ransomware hackers, όπως φανερώνει το 2016 Midyear Cybersecurity Report (MCR) της Cisco.

Σύμφωνα με το report, οι οργανισμοί δεν είναι επαρκώς προετοιμασμένοι για τις πιο εξελιγμένες επιθέσεις ransomware, που με βεβαιότητα θα εκδηλωθούν στο μέλλον.
Η Cisco εκτιμά ότι το ransomware είναι πλέον το πιο επικερδές malware μέχρι σήμερα, και η εικόνα δεν πρόκειται να αλλάξει. Αντίθετα, σύντομα θα εμφανιστούν ακόμα μια καταστροφικές μορφές ransomware, οι οποίες θα μεταδίδονται ταχύτατα, κρατώντας «όμηρους» τα δίκτυα των εταιρειών, άρα και τους οργανισμούς τους ίδιους. Για παράδειγμα, στο μέλλον, οι επιθέσεις ransomware θα παρακάμπτουν τους ελέγχους εισβολής, περιορίζοντας τη χρήση CPU, άρα και τις command-and-control διαδικασίες.

Η εξέλιξη των επιθέσεων αφορά τόσο στη διεύρυνση του πεδίου εισβολής των hackers όσο και στην αυξημένη χρήση κρυπτογράφησης για την καλύτερη κάλυψη αυτών. Η ορατότητα στο δίκτυο και στα endpoints συνεχίζει να αποτελεί τη μεγαλύτερη ευκαιρία για τους hackers.. Κατά μέσο όρο, μπορεί να πάρει 200 μέρες σε έναν οργανισμό να εντοπίσει νέες απειλές. Ο γρήγορος εντοπισμός της επίθεσης είναι ιδιαίτερα σημαντικός για τον περιορισμό κινήσεων του εισβολέα και την ελαχιστοποίηση των ζημιών που έχουν ήδη δημιουργηθεί. Η αμέλεια στη συντήρηση και το patching συστημάτων δημιουργεί νέες ευκαιρίες για τους συνεχώς εξελισσόμενους hackers: σύμφωνα με τη Cisco, η ελλιπής συντήρηση συστημάτων είναι ένα παγκόσμιο «φαινόμενο» που αφορά όλους τους κλάδους.

Εκτός από τον πολυσυζητημένο χώρο της υγείας, εταιρείες τεχνολογίας, κυβερνητικοί οργανισμοί και ΜΚΟ αντιμετώπισαν αυξημένες επιθέσεις ransomware, στο πρώτο εξάμηνο του 2016. Σε διεθνές επίπεδο, η πολυπλοκότητα του θεσμικού πλαισίου και οι αντικρουόμενες εθνικές πολιτικές ασφάλειας δεδομένων δημιουργούν πρόσθετες δυσκολίες για τους οργανισμούς. Η Cisco διερεύνησε 103.121 διασυνδεδεμένες συσκευές και διαπίστωσε ότι κάθε συσκευή έχει, κατά μέσο όρο, 28 γνωστά τρωτά σημεία, για 5,64 χρόνια, ενώ το 9% των συσκευών έχει γνωστά τρωτά σημεία για περισσότερα από 10 χρόνια. «Η ψηφιακή ασφάλεια είναι το θεμέλιο του ψηφιακού μετασχηματισμού και των νέων επιχειρηματικών μοντέλων που αυτός ευαγγελίζεται.

Όμως οι εισβολείς δεν εντοπίζονται κι έτσι διευρύνουν το πεδίο των επιθέσεών τους. Για να μην δώσουν περισσότερες ευκαιρίες στους εισβολείς, οι επιχειρήσεις θα πρέπει να αποκτήσουν μεγαλύτερη ορατότητα επί του δικτύου τους και να δώσουν μεγαλύτερη έμφαση στο patching των συστημάτων τους και στην αντικατάσταση παλαιών υποδομών. Καθώς οι hackers δημιουργούν επικερδή μοντέλα λειτουργίας, η Cisco συνεργάζεται στενά με τους πελάτες της προκειμένου να τους βοηθήσει να είναι ένα βήμα μπροστά από τους εισβολείς» δηλώνει ο Marty Roesch, Vice President and Chief Architect, Security Business Group της Cisco.