Σε έναν από τους πιο διαδεδομένους κινδύνους για την κυβερνοασφάλεια έχει αναχθεί το Ransomware, μια βιομηχανία δισεκατομμυρίων δολαρίων.
Το Ransomware, το οποίο πρωτοεμφανίστηκε τη δεκαετία του 1980, είναι μια μορφή κακόβουλου λογισμικού που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνει αρχεία στον υπολογιστή ενός ατόμου και να απαιτεί πληρωμή για να τα ξεκλειδώσει.
Η τεχνολογία - η οποία έγινε επίσημα 35 ετών στις 12 Δεκεμβρίου - έχει προχωρήσει πολύ, με τους εγκληματίες να είναι πλέον σε θέση να δημιουργούν ransomware πολύ πιο γρήγορα και να το αναπτύσσουν σε πολλούς στόχους.
Οι ειδικοί αναμένουν ότι το ransomware θα συνεχίσει να εξελίσσεται, με τη σύγχρονη τεχνολογία cloud computing, την Τεχνητή Νοημοσύνη και τη γεωπολιτική να διαμορφώνουν το μέλλον.
Πώς αναπτύχθηκε το ransomware
Το ransomware έχει εξελιχθεί πολύ. Το 2004, ένας δράστης στόχευσε Ρώσους πολίτες με ένα εγκληματικό πρόγραμμα ransomware, γνωστό σήμερα ως «GPCode».
Το πρόγραμμα παραδόθηκε στους ανθρώπους μέσω ηλεκτρονικού ταχυδρομείου - μια μέθοδος επίθεσης που σήμερα είναι ευρέως γνωστή ως «phishing». Οι χρήστες, δελεασμένοι με την υπόσχεση μιας ελκυστικής προσφοράς καριέρας, κατέβαζαν ένα συνημμένο αρχείο που περιείχε κακόβουλο λογισμικό μεταμφιεσμένο σε φόρμα αίτησης εργασίας.
Μόλις το συνημμένο άνοιγε, κατέβαζε και εγκαθιστούσε κακόβουλο λογισμικό στον υπολογιστή του θύματος, σαρώνοντας το σύστημα αρχείων και κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή μέσω εμβάσματος.
Στη συνέχεια, στις αρχές της δεκαετίας του 2010, οι χάκερς ransomware στράφηκαν στην κρυπτογράφηση ως μέθοδο πληρωμής.
Το 2013, λίγα μόλις χρόνια μετά τη δημιουργία του bitcoin, εμφανίστηκε το ransomware CryptoLocker.
Μεταγενέστερα, πιο εμφανή παραδείγματα επιθέσεων ransomware που επέλεξαν το κρυπτονόμισμα ως μέθοδο πληρωμής λύτρων της επιλογής τους ήταν τα WannaCry και Petya.
Το CryptoLocker έγινε επίσης πασίγνωστο στην κοινότητα της κυβερνοασφάλειας ως ένα από τα πρώτα παραδείγματα μιας επιχείρησης «ransomware-as-a-service» - δηλαδή, μια υπηρεσία ransomware που πωλείται από προγραμματιστές σε πιο αρχάριους χάκερ έναντι αμοιβής για να τους επιτρέψει να πραγματοποιήσουν επιθέσεις.
Τι θα επακολουθήσει για το ransomware;
Καθώς η βιομηχανία ransomware εξελίσσεται ακόμη περισσότερο, οι ειδικοί προβλέπουν ότι οι χάκερς θα συνεχίσουν να βρίσκουν όλο και περισσότερους τρόπους να χρησιμοποιούν την τεχνολογία για να εκμεταλλεύονται επιχειρήσεις και ιδιώτες.
Μέχρι το 2031, το ransomware προβλέπεται να κοστίσει στα θύματα συνολικά 265 δισεκατομμύρια δολάρια ετησίως, σύμφωνα με έκθεση της Cybersecurity Ventures.
Ορισμένοι ειδικοί ανησυχούν ότι η τεχνητή νοημοσύνη έχει μειώσει το εμπόδιο εισόδου για τους εγκληματίες που επιθυμούν να δημιουργήσουν και να χρησιμοποιήσουν ransomware. Εργαλεία δημιουργικής Τεχνητής Νοημοσύνης, όπως το ChatGPT της OpenAI, επιτρέπουν στους καθημερινούς χρήστες του διαδικτύου να εισάγουν ερωτήματα και αιτήματα που βασίζονται σε κείμενο και να λαμβάνουν εξελιγμένες, ανθρώπινες απαντήσεις ως απάντηση - και πολλοί προγραμματιστές το χρησιμοποιούν ακόμη και για να τους βοηθήσει να γράψουν κώδικα.
Επόμενος στόχος τα συστήματα cloud;
Μια σοβαρή απειλή που μπορεί να εμφανιστεί στο μέλλον θα μπορούσε να είναι οι χάκερς, οι οποίοι στοχεύουν τα συστήματα cloud, τα οποία επιτρέπουν στις επιχειρήσεις να αποθηκεύουν δεδομένα και να φιλοξενούν ιστότοπους και εφαρμογές εξ αποστάσεως από απομακρυσμένα κέντρα δεδομένων.
Η γεωπολιτική αναμένεται επίσης να διαδραματίσει βασικό ρόλο στον τρόπο με τον οποίο θα εξελιχθεί το ransomware τα επόμενα χρόνια.
Ένας άλλος κίνδυνος που βλέπει ο Lee να κερδίζει έδαφος είναι το αυτόνομα διανεμόμενο ransomware.
«Υπάρχει ακόμη περιθώριο να υπάρξουν περισσότερα ransomwares που διαδίδονται αυτόνομα - ίσως να μην πλήττουν τα πάντα στο πέρασμά τους, αλλά να περιορίζονται σε έναν συγκεκριμένο τομέα ή έναν συγκεκριμένο οργανισμό», δήλωσε ο Lee, στο CNBC. Ο Lee αναμένει επίσης ότι το ransomware-as-a-service θα επεκταθεί γρήγορα.
«Νομίζω ότι θα βλέπουμε όλο και περισσότερο το οικοσύστημα ransomware να γίνεται όλο και πιο επαγγελματικό, κινούμενο σχεδόν αποκλειστικά προς αυτό το μοντέλο ransomware-as-a-service», δήλωσε.
Αλλά, ακόμη και αν οι τρόποι με τους οποίους οι εγκληματίες χρησιμοποιούν το ransomware πρόκειται να εξελιχθούν, η πραγματική σύνθεση της τεχνολογίας δεν αναμένεται να αλλάξει δραστικά τα επόμενα χρόνια.
«Εκτός από τους παρόχους RaaS και εκείνους που χρησιμοποιούν κλεμμένες ή προμηθευμένες αλυσίδες εργαλείων, τα διαπιστευτήρια και η πρόσβαση στο σύστημα έχουν αποδειχθεί αποτελεσματικά», δήλωσε στο CNBC ο Jake King, επικεφαλής ασφάλειας στην εταιρεία διαδικτυακής αναζήτησης Elastic.
«Μέχρι να εμφανιστούν περαιτέρω εμπόδια για τους αντιπάλους, πιθανότατα θα συνεχίσουμε να παρατηρούμε τα ίδια μοτίβα».
