Του Γιάννη Γορανίτη
Οι επιθέσεις που εξαπολύουν οργανωμένες ομάδες hackers σε δίκτυα και υπολογιστές γίνονται ολοένα και πιο προηγμένες και μη αντιμετωπίσιμες. Το παιχνίδι πλέον έχει περάσει σε άλλη πίστα, καθώς οι επιτιθέμενοι δεν αρκούνται στην πρόκληση ζημιάς, αλλά απαιτούν λύτρα από τις επιχειρήσεις που πέφτουν θύματά τους. Και οι επιχειρήσεις τα καταβάλλουν, προκειμένου να μείνουν κατά το δυνατό ασφαλείς.
Σύμφωνα με την πρόσφατη έκθεση ISTR2016 Ransomware and Businesses της εταιρείας ασφάλειας Symantec, το ransomware αναδείχθηκε ως μία από τις πιο επικίνδυνες κυβερνο-απειλές, τόσο για επιχειρήσεις και μεγάλους οργανισμούς, όσο και για τους απλούς χρήστες, με τις απώλειες να υπολογίζονται σε εκατοντάδες εκατομμύρια δολάρια.
Το μοντέλο είναι απλό: οι «συμμορίες» χτυπούν διαδικτυακά δίκτυα ή μεμονωμένους υπολογιστές και κλειδώνουν αρχεία ή δεδομένα με ισχυρή κρυπτογράφηση, η οποία είναι αδύνατο να σπάσει αν δεν καταβληθούν λύτρα. Ο φαύλος κύκλος του κυβερνοεγκλήματος μεγαλώνει κάθε φορά που μια εταιρεία καταβάλει τα λύτρα, καθώς αυτό ενθαρρύνει τους κακόβουλους να συνεχίσουν τις επιθέσεις, αυξάνοντας μάλιστα τις απαιτήσεις τους.
Επιθέσεις από παντού
Μόνο κατά τη διάρκεια του 2015 καταγράφηκαν 200 νέες οικογένειες ransomware και ο μέσος όρος λύτρων που ζητούν οι επιτιθέμενοι ανέρχεται σε 679 δολάρια, ποσό υπερδιπλάσιο από τα 294 δολάρια στα τέλη του 2015. Όπως αναφέρουν οι τεχνικοί της Symantec, «οι επιθέσεις αυτές χαρακτηρίζονται από υψηλό επίπεδο τεχνογνωσίας, ενώ χρησιμοποιούνται τεχνικές που βλέπουμε συχνότερα σε εκστρατείες κυβερνοκατασκοπίας».
Δεν πρόκειται για κινδυνολογία, αλλά για ένα πιθανό ενδεχόμενο για εταιρείες και οργανισμούς, καθώς μια ενδεχόμενη επίθεση θα μπορούσε να μολύνει εκατοντάδες ή και χιλιάδες υπολογιστές, προκαλώντας μεγάλη ζημιά αφενός στα έξοδα και αφετέρου στη φήμη της επιχείρησης.
Από την έκθεση ISTR2016 Ransomware and Businesses αναδεικνύεται ότι οι επιθέσεις χωρίς συγκεκριμένη στόχευση έχουν αρχίσει να δίνουν τη θέση τους σε στοχευμένες επιθέσεις σε επιχειρήσεις. Ειδικότερα, πλήττεται ο κλάδος των υπηρεσιών με ποσοστό 38%, οι κατασκευές και ο οικονομικός τομέας με 17%, ενώ οι ασφάλειες, η κτηματαγορά και η δημόσια διοίκηση κινούνται στα επίπεδα του 10%. Η χώρα που πλήττεται περισσότερο είναι οι ΗΠΑ, όπου εκδηλώνεται το 28% των επιθέσεων, ενώ ακολουθεί ο Καναδάς, η Αυστραλία, η Ιαπωνία, η Ιταλία, το Ηνωμένο Βασίλειο και η Γερμανία.
Ολόκληρη η έρευνα εδώ (αρχείο PDF).
Πώς θα προστατευτείτε από τις ransomware επιθέσεις
Μέτρα προστασίας υπάρχουν, αλλά οι διαρκώς εξελισσόμενες επιθέσεις τύπου ransomware δεν αφήνουν περιθώρια εφησυχασμού και απαιτούν την εκπαίδευση τόσο των αρμόδιων στελεχών των οργανισμών, όσο και των τελικών χρηστών.
Η διαρκής εμφάνιση νέων απειλών καθιστά επιβεβλημένη την ενημέρωση του software ασφαλείας σε τακτά διαστήματα, ενώ απαραίτητα είναι τα updates τόσο του λειτουργικού συστήματος των υπολογιστών, όσο και των υπόλοιπων προγραμμάτων και εφαρμογών.
Ιδιαίτερη προσοχή απαιτεί το email, καθώς σύμφωνα με τους ειδικούς θεωρείται μία από τις βασικότερες διόδους για επιθέσεις. Επομένως, θα πρέπει να διαγράφετε όλα τα ύποπτα email, ειδικά εάν περιέχουν links ή ύποπτα συνημμένα αρχεία. Το ίδιο ισχύει και για αρχεία του Microsoft Office που σας ζητούν να ενεργοποιήσετε μακροεντολές προκειμένου να τα ανοίξετε.
Ένα βασικό μέτρο πρόληψης είναι η δημιουργία αντιγράφων ασφαλείας όλων των αρχείων και δη των σημαντικών δεδομένων. Με αυτό τον τρόπο, ακόμη και αν πέσετε θύματα επίθεσης θα έχετε έναν λιγότερο λόγο να καταβάλετε τα λύτρα, αφού τα αρχεία σας θα είναι αποθηκευμένα με ασφάλεια.
Πληροφορίες για τα εργαλεία ασφάλειας και προστασίας από κυβερνο-επιθέσεις (όπως τα Symantec Email security, Intrusion Prevention, Download Insight, Browser Protection, και Proactive Exploit Protection) θα βρείτε εδώ.