Αλματώδης αύξηση των διαδικτυακών εκβιασμών μέσω Ίντερνετ

Το ransomware, δηλαδή το κακόβουλο λογισμικό που απαιτεί λύτρα, βρίσκεται πρώτο στη λίστα των κινδύνων του Διαδικτύου για το 2020. Πρόκειται για ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά μέχρι να λάβει λύτρα.

Γίνονται προσπάθειες να πειστούν τα άτομα και οι επιχειρήσεις που πέφτουν θύματα του συγκεκριμένου λογισμικού να μην πληρώνουν λύτρα, διότι, κάθε φορά που κάποιος πληρώνει, η επίθεση θεωρείται επιτυχής και αυτό με τη σειρά του ενθαρρύνει τους διαδικτυακούς εγκληματίες να «χτυπήσουν» ξανά.

Οι επιθέσεις ransomware αυξήθηκαν κατά 18% το 2019, σε σύγκριση με αύξηση κατά μέσον όρο 12% τα τελευταία πέντε χρόνια, σύμφωνα με έρευνα της ασφαλιστικής εταιρείας για τους κινδύνους του διαδικτύου Chubb.

«Το ransomware όχι μόνο συνεχίζει να αυξάνεται με την πάροδο των χρόνων, αλλά έχει προσελκύσει πιο οργανωμένους εγκληματίες που έχουν αρχίσει να βάζουν στο στόχαστρο συγκεκριμένες βιομηχανίες», δήλωσε ο δικηγόρος της εταιρείας για την ευαισθητοποίηση στην κυβερνοασφάλεια «KnowBe4», Javvad Malik.

Η πρόληψη

Ειρωνεία αποτελεί το γεγονός ότι το ransomware παραμένει ανάμεσα στις πιο εύκολα διαχειρίσιμες απειλές. Η πρόληψη είναι αποτελεσματική όταν οι χρήστες του Διαδικτύου αποφεύγουν να επισκέπτονται μη αξιόπιστους ιστότοπους ή να ανοίγουν ύποπτα συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail).

«Το ransomware θα συνεχίσει να αποτελεί πρόβλημα έως ότου βρεθεί ένα προληπτικό μέτρο ή μέχρι κάθε χρήστης να μπορεί να εκπαιδευτεί αρκετά ώστε να μην ανοίγει αρχεία από άγνωστες πηγές» επισήμανε ο Τομ Τόμας, επίκουρος καθηγητής του Πανεπιστημίου Tουλέιν στο πρόγραμμα διαχείρισης της ασφάλειας στον κυβερνοχώρο.

Το ransomware είναι ιδιαίτερα επιζήμιο, καθώς μπαίνουν στο στόχαστρο ιδιώτες, επιχειρήσεις, κυβερνητικές υπηρεσίες και πόλεις. Οι χειρότερες από αυτές τις κυβερνοεπιθέσεις απενεργοποίησαν τα συστήματα υπολογιστών σε πόλεις, δήμους και κυβερνήσεις.

Μάλιστα, περισσότεροι από 225 δήμαρχοι των ΗΠΑ υπέγραψαν ψήφισμα πέρυσι το καλοκαίρι στη Διάσκεψη των Δημάρχων των ΗΠΑ, στο οποίο δεσμεύονται να μην πληρώσουν τους χάκερ.

Μεγάλη ανησυχία προκαλεί η σκέψη του τι θα μπορούσαν να κάνουν οι εγκληματίες με τα δεδομένα που υποκλέπτουν.

«Παρατηρούμε αυτές τις απειλές εδώ και χρόνια, ωστόσο, σε συνδυασμό με τη διαρροή δεδομένων, πραγματοποιείται από τα τέλη του 2019 και αναμένεται να γίνει μια κοινή πρακτική το 2020 για όσους δεν πληρώνουν» δήλωσε ο Έριχ Κρον, δικηγόρος στην εταιρεία ευαισθητοποίησης για την κυβερνοασφάλεια «KnowBe4».

Οι επιχειρήσεις

Η Τοπική Αυτοδιοίκηση μπορεί να δείξει μεγαλύτερη αποφασιστικότητα στο να μην πληρώνει λύτρα απ’ ότι οι επιχειρήσεις, πολλές από τις οποίες υποκύπτουν. Για ορισμένες εταιρείες οι πληρωμές για ransomware πλέον υπολογίζονται ως πρόσθετο κόστος για την επιχειρηματική τους δραστηριότητα.

«Από τη σκοπιά ενός ιδιοκτήτη επιχείρησης οποιουδήποτε μεγέθους, τα ransomware είναι μια τρομακτική πιθανότητα. Φανταστείτε ότι όλα τα μέρη ενός οργανισμού αποτυγχάνουν μέσα σε λίγες ώρες» προειδοποίησε ο Τζέισον Κεντ, χάκερ της εταιρείας για την κυβερνοασφάλεια Cequence Security.

«Δεδομένου ότι οι περισσότεροι οργανισμοί δυσκολεύονται να κάνουν τα βασικά, γνωρίζοντας τα περιουσιακά τους στοιχεία, γνωρίζοντας εάν τα περιουσιακά αυτά στοιχεία είναι ασφαλισμένα, δημιουργώντας αντίγραφα ασφαλείας δεδομένων κ.λπ., η άνοδος του ransomware στα επόμενα χρόνια θα είναι πιθανότατα δεδομένη» είπε στο TechNewsWorld.

«Αν ερευνήσουμε τους οργανισμούς που έχουν πληγεί από ransomware, θα δούμε ότι η διαδικασία ανάκαμψης ήταν επώδυνη και πήρε τεράστιες προσπάθειες για να επανέλθουν στο Διαδίκτυο» πρόσθεσε ο Kent. «Αν θέλουμε να τα βγάλουμε πέρα το 2020 με τα συστήματά μας ανέπαφα, πρέπει να προσέχουμε το συνεχώς μεταβαλλόμενο τοπίο των απειλών του διαδικτύου», υπογράμμισε.

Τα προβλήματα

Παρ’ όλο που δεν είναι κάτι καινούργιο, η πολύ μεγάλη απειλή «wiper worms» (σκουλήκια εκκαθάρισης), η οποία εμφανίστηκε πρώτη φορά ως νέα μορφή κακόβουλου λογισμικού την άνοιξη του 2018, θα μπορούσε να παρουσιάσει άνοδο.

Πρόκειται για πολύ εξελιγμένα προγράμματα που έχουν τρεις στόχους: να διαγράφουν τα αρχεία / δεδομένα, το τμήμα εκκίνησης του λειτουργικού συστήματος ενός υπολογιστή και τα αντίγραφα ασφαλείας του συστήματος, όπως και τα αντίγραφα ασφαλείας των δεδομένων. Η μεγαλύτερη ανησυχία για τα συγκεκριμένα προγράμματα είναι ότι θα μπορούσαν να λειτουργήσουν ως ransomware.

Όσοι έχουν πληγεί από το συγκεκριμένο κακόβουλο λογισμικό μπορεί να μην είναι καν σε θέση να βασίζονται σε αντίγραφα ασφαλείας, τα οποία επίσης καταστρέφονται.

Στη συνέχεια, όταν οι χάκερ βρουν ένα «παραθυράκι», είναι ευκολότερο γι’ αυτούς να κρυπτογραφήσουν τα δεδομένα και να ζητήσουν λύτρα παρά να τα απομακρύνουν για να τα πουλήσουν στο Σκοτεινό Διαδίκτυο (Dark Web).

Ένα άλλο ενοχλητικό στοιχείο είναι η προσπάθεια που απαιτείται για να ανακάμψει μια επιχείρηση από μια τέτοιου είδους επίθεση. Λίγες επιχειρήσεις έχουν αναπτύξει στρατηγικές αντιμετώπισης.

Σύμφωνα με πρόσφατη έκθεση της συμβουλευτικής Forrester, οι περισσότερες επιχειρήσεις βρίσκονται σε άρνηση για την ικανότητά τους να ανακάμψουν από μια κυβερνοεπίθεση.

Μόνο το 21% των επιχειρήσεων διαθέτουν σχέδια αντιμετώπισης και μόλις το 11% εκτιμά ότι θα μπορούσε να ανακάμψει μέσα σε τρεις ημέρες από μια κυβερνοεπίθεση.