NotPetya, WannaCry και BadRabbit
Καλά καταλάβατε τα παραπάνω είναι ονόματα ransomware που έχουν μέχρι στιγμής οδηγήσει σε ζημιές δισεκατομμυρίων δολαρίων λογαριασμούς, τα οποία εξαπλώνονται από εκατοντάδες οργανισμούς, δημόσιους και ιδιωτικούς, σε περισσότερες από 60 χώρες.
Τα νοσοκομεία πρέπει να απομακρύνουν τους ασθενείς από τους χώρους έκτακτης ανάγκης, τους πελάτες τραπεζών που δεν μπορούν να έχουν πρόσβαση στα χρήματά τους και τα μεγάλα ναυτιλιακά λιμάνια που δεν μπορούν να φορτώσουν ή να εκφορτώσουν φορτίο -αυτά είναι μόνο μερικά από τα αποτελέσματα που επιτεύχθηκαν κρατώντας σε “ομηρία” τα data που απαιτούνται για τις επιχειρήσεις. Για την ακρίβεια, πρώτα με την κρυπτογράφηση αυτών των δεδομένων και στη συνέχεια την πώληση των κλειδιών αποκρυπτογράφησης πίσω στον μολυσμένο κεντρικό υπολογιστή πραγματοποιήθηκαν τα παραπάνω παραδείγματα.
Η Arizona Beverages, η εταιρεία που βρισκόταν πίσω από το Iced Tea της Αριζόνα, είχε γίνει στόχος μιας τέτοιας επίθεσης το Μάρτιο του 2019. Η επίθεση προκάλεσε προβλήματα στις πωλήσεις σύμφωνα με τις φήμες. “Χάσαμε εκατομμύρια δολάρια την ημέρα στις πωλήσεις” δήλωνε η εταιρεία.
Υπάρχει η πιθανότητα το ransomware, το οποίο έφτασε σε πάνω από 200 από τους servers και τους δικτυωμένους υπολογιστές, να παραδόθηκε μέσω ενός κακόβουλου συνημμένου email.
Εκρηκτική ανάπτυξη
Η πρόσφατη ανάπτυξη στελεχών και επιθέσεων ransomware δεν είναι σύμπτωση. Οι παρακάτω παράγοντες έχουν συμβάλει σε αυτό:
- Η online ομάδα hacker, γνωστή ως TheShadowBrokers, συγκέντρωσε ένα θησαυρό εργαλείων και εκμεταλλεύσεων που ανέπτυξε η NSA, του λεγόμενου dumping και την πώλησή τους το 2016 και το 2017.
- Η εφεύρεση του “digital scarcity”, με τη μορφή cryptocurrencies, ως έναν τρόπο για τη μεταφορά αξίας μέσω του διαδικτύου (ανώνυμα και ψευδώνυμα) και για τη δημιουργία εσόδων από τρωτά σημεία ασφαλείας.
Μετρώντας το κόστος
Το μεγαλύτερο κόστος μιας επίθεσης ransomware για ένα θύμα είναι σπάνια τα ίδια τα λύτρα (αν καταβληθούν), αλλά η ζημιά που προκλήθηκε στις λειτουργίες ενός οργανισμού και το κόστος για να λειτουργήσει και πάλι σωστά. Οι οποίες ενέργειες περιλαμβάνουν τις απαραίτητες αναβαθμίσεις ασφαλείας, τα χαμένα έσοδα, τις βλάβες της φήμης και την επανεκπαίδευση του προσωπικού. Η FedEx, η Maersk (ναυτιλιακή) και η Merck (φαρμακευτική), μόλις τρία από τα πολλά θύματα της επίθεσης NotPetya, αναμένεται τελικά να χάσουν συνδυαστικά 1,5 δισεκατομμύρια δολάρια.
Το πιο ανησυχητικό μέρος όλων αυτών είναι ότι το ransomware δεν είναι πάντα στοχευμένο. Μπορεί να διαχέεται οργανικά και αδιάκριτα μέσω των ψηφιακών εγκαταστάσεων που συνδέουν την εταιρεία σας με έναν από τους προμηθευτές, τους πελάτες ή τους υπαλλήλους σας. Επιπλέον, αξίζει να σημειωθεί ότι το κόστος της ώθησης του ransomware σε έναν επιπλέον οργανισμό είναι κοντά στο μηδενικό. Δεν διαφέρει επίσης το κόστος για έναν εισβολέα εάν η εταιρεία σας αξίζει χιλιάδες δολάρια ή δισεκατομμύρια δολάρια (αν και το αναμενόμενο ποσό λύτρων θα διαφέρει σε μεγάλο βαθμό).
Παραμείνετε μικρή εταιρεία
Είμαστε σε μια εποχή όπου το μέγεθος δεν παρέχει πλέον το ίδιο στρατηγικό πλεονέκτημα που παρείχε κάποτε. Είναι σημαντικό να γνωρίζετε τις βιομηχανίες, τις γεωγραφικές περιοχές και τα επιχειρηματικά μοντέλα, όπου η αύξηση του μεγέθους μπορεί να συσχετιστεί με την αύξηση της έκθεσης σε εικονικές επιθέσεις. Οι μικρές επιχειρήσεις έχουν χαμηλότερα ποσοστά σε ηλεκτρονικούς εκβιασμούς. Ένας hacker που αναζητά λύτρα μπορεί μόνο να ζητήσει όσα μπορεί να αντέξει ένας οργανισμός χωρίς να υποχωρήσει, διαφορετικά και οι δύο θα μείνουν με άδεια χέρια.
Κρύβοντας σε απλή ματιά
“Η τεχνολογία των πληροφοριών είναι φορητή δηλαδή μπορεί να λειτουργήσει ανεξάρτητα από την τοποθεσία και να αυξήσει την κινητικότητα ιδεών, προσώπων και κεφαλαίων” λέει ο Davidson & Rees-Mogg.
Όσο, όλο και περισσότεροι οργανισμοί εξελίσσονται για να γίνουν τεχνολογικές εταιρείες στον πυρήνα τους, με παγκόσμια εμβέλεια, χρησιμοποιούν μεθόδους που ταιριάζουν με αυτές τις νέες ανάγκες. Διασκορπισμένα γραφεία χωρίς κεντρικό κτίριο, απομακρυσμένο εργατικό δυναμικό ελεύθερων επαγγελματιών, εξωτερικοί προμηθευτές και διανομείς, μισθωμένος εξοπλισμός και υποδομή, συμβεβλημένοι πάροχοι υπηρεσιών και συνδρομές – η μορφή στην οποία μπορεί ένας οργανισμός να καθίσταται αδιαφανής. Αυτά τα μέτρα, όταν συνδυαστούν, μειώνουν την ψηφιακή ορατότητα των λειτουργιών σας.
Κρατήστε χαμηλό προφίλ
Μια οργάνωση με επίκεντρο το brand φέρει αξία με τη μορφή υπεραξίας. Η καλή θέληση είναι κάτι που πρέπει να προστατεύεται συνεχώς και ο εισβολέας το γνωρίζει αυτό. Έχει αποκαλυφθεί ότι τα ξενοδοχεία Marriott, μέσω της θυγατρικής της Starwood, έχουν πλέον δυνητικά εκθέσει 327 εκατομμύρια αριθμούς διαβατηρίων μεταξύ του 2014 και του 2016 σε μια τεράστια παραβίαση δεδομένων. Κυκλοφόρησε η φήμη ότι αυτό δεν προκλήθηκε από ransomware, όμως το πλήγμα για την εταιρεία είναι το ίδιο και η εταιρεία θα προσπαθεί να αποκαταστήσει την εμπιστοσύνη στις επόμενες δεκαετίες. Τώρα φανταστείτε εάν το ίδιο πράγμα επρόκειτο να συμβεί στην INTL FCStone. Έχετε ακούσει ποτέ για αυτούς; Εγώ πάντως όχι. Πιθανών επειδή δεν χρειάζονται εμένα να γνωρίζω ποιοι είναι για να είναι πετυχημένοι. Αλλά κέρδισαν 29 δισεκατομμύρια δολάρια το 2017, έχουν την έδρα τους στη Νέα Υόρκη και όλα αυτά με λιγότερο από 15K οπαδούς στο Twitter.
