Ζούμε σε μια εποχή καταιγισμού επιθέσεων ransomware, ή όπως κάποιοι τη χαρακτηρίζουν σε εποχή ransomware τσουνάμι! Πρόσφατα επιθέσεις πραγματοποιήθηκαν σε αρκετές πόλεις των Ηνωμένων Πολιτειών Αμερικής.
Οι μεγαλύτερες, των πιο πρόσφατων επιθέσεων, είναι εκείνη που συνέβη τον Μάρτιο του 2018 στην Atlanta και κόστισε το εξωφρενικό ποσό των 17 εκατομμυρίων δολαρίων, καθώς και στη Βαλτιμόρη, που κόστισε 18 εκατομμύρια. Οι πιο πρόσφατες επιθέσεις, ήταν εκείνες που αντιμετώπισαν δύο πόλεις της Florida, με το κόστος να μην ξεπερνάει τις 900.000 δολάρια.
Στην ουσία δηλαδή, μάλλον κερδισμένη θα μπορούσαμε να πούμε ότι είναι η Florida, αν και οι hackers που δημιούργησαν όλη αυτή την αναταραχή, μάλλον δε θα βρεθούν ποτέ. Το κέρδος αυτό είναι αλήθεια, ότι δε φαίνεται να παραμένει για πολύ. Συνηθισμένη τακτική είναι όταν μετά από μια επίθεση ransomware, τα θύματα υποκύπτουν στις απαιτήσεις των θυτών. Έτσι οι cybercriminals, αντιλαμβάνονται ότι είναι σχετικά εύκολο να βγάλουν κέρδος, οπότε και επενδύουν σε μελλοντικές πιο οργανωμένες επιθέσεις.
Αυτήν την παρατήρηση, επιβεβαίωσε η επίθεση που ακολούθησε σε μια τρίτη πόλη της Florida. Το malware που αντιμετώπισε, ονομάζεται Ryuk και είναι αυτό που συμπληρώνει την τριάδα που κάποιοι αποκαλούν “Triple Threat”.
Η επίθεση που ακολούθησε, αφορά τα δικαστήρια της Γεωργίας. Εκεί ανακάλυψαν την απώλεια ενός τμήματος των ψηφιακών συστημάτων πληροφόρησής τους, από τον γνωστό εχθρό ransomware. Και αυτή η επίθεση, είχε στόχο τα λύτρα.
Οι περισσότερες πόλεις υποκύπτουν στις απαιτήσεις των θυτών, από φόβο. Γιατί σε παλιότερες επιθέσεις, που οι πόλεις-θύματα προσπάθησαν να αντισταθούν για αρχή σε αυτές τις απαιτήσεις, κατέληξαν μετά από διάστημα συνεχών προβλημάτων, να υποχρεώνονται να καταβάλλουν μεγαλύτερο ακόμη ποσό.
Αυτή σίγουρα δεν είναι η λύση. Αρχικά γιατί πολύ εύκολα, οι cybercriminals μπορούν να επιτεθούν στην ίδια πόλη και να απαιτούν λύτρα και πάλι. Αλλά και γιατί στην πραγματικότητα, οι πόλεις δε γίνεται να εμπιστευθούν απόλυτα τους hackers, αφού θα μπορούσαν κάλλιστα να έχουν αλλοιώσει τα δεδομένα των συστημάτων τους ή και να έχουν κρατήσει αντίγραφα.
Αν αφιερώσουμε λίγο χρόνο να το σκεφτούμε, η καλύτερη δυνατή λύση είναι η αναβάθμιση της πρόληψης τέτοιων επιθέσεων ransomware. Σίγουρα κοστίζει αρκετά, αλλά ασύγκριτα λιγότερο από την αντιμετώπιση μιας ήδη γενομένης επίθεσης.
Για αρχή, κρατήστε backup ασφαλείας που να μην είναι συνδεδεμένο online. Έτσι μετά από μια τέτοια επίθεση ransomware, το σύστημα μπορεί να ξαναστηθεί από το μηδέν, χωρίς την καταβολή λύτρων.
Επίσης, είναι υποχρεωτικό να παρέχεται training στους υπαλλήλους. Η πλειοψηφία των επιθέσεων έχει γίνει από phishing email. Όταν ένας υπάλληλος δεν είναι σωστά εκπαιδευμένος, μπορεί να ανοίξει με δική του πρωτοβουλία ένα αρχείο που δεν πρέπει και κατά συνέπεια να δώσει πρόσβαση σε hackers.
Όμως, η κυριότερες αλλαγές πρέπει να γίνουν στη ασφάλεια των οργανισμών. Δυστυχώς, αυτές είναι διαδικασίες με μεγάλο χρηματικό κόστος. Οι κυβερνήσεις χρηματοδοτούν τους οργανισμούς, αλλά με ποσά που δε μπορούν στην ουσία να καλύψουν το εύρος των επιθέσεων. Όπως όλες οι απειλές, έτσι και τα ransomware εξελίσσονται κάνοντας την ανάγκη για ασφάλεια όλο και μεγαλύτερη.
