Όταν ένα ransomware αποκτήσει πρόσβαση στα δεδομένα κάποιου και κλέψει σημαντικές πληροφορίες, τότε το θύμα βρίσκεται σε πολύ δύσκολη θέση καθώς είναι αναγκασμένο να υποκύψει στις απαιτήσεις του χάκερ, προκειμένου να πάρει πίσω τα δεδομένα του. Ουσιαστικά, το Ransomware, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί τα δεδομένα ως όμηρο, προκειμένου να ζητήσει ανταλλάγματα. Αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιείται αρκετά τα τελευταία χρόνια.
Το Ransomware παρέχεται από ισχυρά botnets, τα οποία στέλνουν εκατομμύρια κακόβουλα emails στα θύματα. Στοχεύουν στο να εκμαιεύσουν χρηματικά ποσά, που είναι σχετικά μικρά (συνήθως £ 300 – £ 500) από πολλά θύματα. Τον τελευταίο καιρό είναι σύνηθες να ζητούν περισσότερα χρήματα. Συγκεκριμένα, με βάση κάποια στοιχεία από τη Βρετανία, οι επιθέσεις ransomware γίνονται όλο και πιο συχνά σε θύματα «μεγάλης αξίας». Στοχεύουν κυρίως σε επιχειρήσεις που είναι σε θέση να δώσουν πολύ μεγάλα χρηματικά ποσά (£ 1.000.000).
Τα δυο τελευταία χρόνια έχουν αυξηθεί πολύ οι στοχευμένες επιθέσεις ransomware σε εταιρείες της Αγγλίας. Οι χάκερς ψάχνουν ευάλωτους υπολογιστές και servers και εφαρμόζουν διάφορες τεχνικές για να αποκτήσουν πρόσβαση. Συνήθως χρησιμοποιούνται brute-force επιθέσεις σε συστήματα που επιτρέπουν την εξ’ αποστάσεως διαχείριση του υπολογιστή.
Η πρόσβαση επιτρέπει στον χάκερ να «μολύνει» και άλλα μηχανήματα που βρίσκονται στο ίδιο δίκτυο και να συλλέξει πληροφορίες που αφορούν την εταιρεία και ενδεχόμενες ευπάθειες. Το επόμενο βήμα είναι η μεταφόρτωση του ransomware. Το κακόβουλο λογισμικό κλέβει πολύτιμα δεδομένα και στέλνει στην εταιρεία ένα μήνυμα με το οποίο ζητάει λύτρα. Το χρηματικό ποσό που ζητείται προκύπτει από την εκτίμηση του επιτιθέμενου για την οικονομική δυνατότητα της εκάστοτε εταιρείας. Η εκτίμηση αυτή προκύπτει από πληροφορίες όπως το μέγεθος, τα κέρδη της εταιρείας και άλλα. Συνήθως τα λύτρα ζητούνται σε cryptocurrency και κυμαίνονται μεταξύ 35 και 100 bitcoins.
Άλλες συχνές μέθοδοι επιθέσεων είναι το “spear phishing” και το «big game hunting». Αυτού του είδους οι επιθέσεις στοχεύουν σε άτομα που ασχολούνται με τα οικονομικά μιας εταιρείας. Συγκεκριμένα, στέλνουν emails σε αυτά τα άτομα, προσποιούμενοι συναδέλφους. Αυτά τα emails προτρέπουν τους παραλήπτες να ανοίξουν κάποιο συνημμένο αρχείο, συνήθως Word ή Excel, με κακόβουλο κώδικα στο εσωτερικό του. Οι επιτιθέμενοι συνήθως έχουν κίνητρο το κέρδος. Ωστόσο, κάποιες επιθέσεις στοχεύουν στη διατάραξη της επιχείρησης. Πρόκειται για πολύ οργανωμένες και μεθοδικές ομάδες hacking, πολύ ικανές στην εκμαίευση χρηματικών ποσών. Συνήθως στις επιθέσεις ransomware στέλνεται ένα email εκφοβισμού, στο οποίο ζητείται ένα συγκεκριμένο χρηματικό ποσό. Πολλές φορές υπάρχει και αντίστροφη μέτρηση για να πιέσει την κατάσταση. Συνήθως στέλνεται και ένα αρχείο που αποδεικνύει ότι ο χάκερ έχει τον έλεγχο των δεδομένων. Επίσης, δίνονται πληροφορίες για το πώς θα επικοινωνήσουν και πώς θα γίνει η πληρωμή. Στόχος των επιτιθέμενων είναι επιχειρήσεις που βασίζονται σε μεγάλο βαθμό σε ηλεκτρονικά δεδομένα. Ωστόσο, προτιμώνται επιχειρήσεις που δεν είναι πολύ μεγάλες καθώς οι μεγαλύτερες εταιρείες διαθέτουν συνήθως πιο προηγμένα συστήματα ασφαλείας.
Πώς να προστατεύσετε τον εαυτό σας από αυτές τις επιθέσεις
Ο βασικότερος λόγος για τον οποίο οι επιθέσεις αυτές αναπτύσσονται είναι τα ευάλωτα συστήματα ασφαλείας των οργανισμών. Για να αντιμετωπιστεί αυτή η κατάσταση πρέπει να υπάρχει καλύτερη προστασία της απομακρυσμένης πρόσβασης. Πώς μπορεί να γίνει αυτό; Μερικοί τρόποι είναι η απενεργοποίηση του συστήματος, όταν δεν χρησιμοποιείται, η χρήση ισχυρών κωδικών πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων. Ένας άλλος τρόπος είναι η μετάβαση σε VPN, το οποίο συνδέει τα μηχανήματα μέσω του διαδικτύου σαν να ήταν σε ένα ιδιωτικό δίκτυο.
Σύμφωνα με τον Bob McArdle, ερευνητή στην εταιρεία Trend Micro, τα email filters και τα anti-virus λογισμικά που παρέχουν ειδική προστασία για ransomware είναι απαραίτητα. Επίσης, προτείνεται στις εταιρείες και τις επιχειρήσεις να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους. Αυτό είναι σημαντικό στην περίπτωση που κάποιος κλέψει τα πρωτότυπα έγγραφα. Ωστόσο, δεν αρκεί η δημιουργία αντιγράφων, αν η εταιρεία δεν φροντίσει για τον έλεγχο και την αποθήκευσή τους σε μέρος που προστατεύεται πλήρως από ransomware. Ο σωστός και τακτικός έλεγχος είναι απαραίτητος γιατί οι επιθέσεις ransomware δεν εντοπίζονται εύκολα. Επομένως, δεν θα ησυχάσουμε σύντομα από τις επιθέσεις ransomware. Οι επιτιθέμενοι βρίσκουν συνεχώς νέες μεθόδους, οπότε οι επιχειρήσεις θα πρέπει να είναι σε επιφυλακή.
