ΑρχικήsecurityΟι επιθέσεις ransomware έχουν γίνει πιο στοχευμένες

Οι επιθέσεις ransomware έχουν γίνει πιο στοχευμένες

Αυτό το έτος η αύξηση των επιθέσεων ransomware σε όλο τον κόσμο ήταν ραγδαία. Ορισμένες βιομηχανικές στατιστικές υποδηλώνουν ότι οι επιθέσεις ransomware έχουν φτάσει από το 200% στο 400% φέτος. Αυτή είναι μια εκπληκτική αύξηση.

Οι Ηνωμένες Πολιτείες παραμένουν ο νούμερο ένα στόχος για επιθέσεις ransomware. Ο Καναδάς και το Ηνωμένο Βασίλειο έρχονται στην δεύτερη και τρίτη θέση αντίστοιχα. Χωρίς αμφιβολία, οι Ηνωμένες Πολιτείες αντιπροσωπεύουν ένα περιβάλλον πλούσιο σε στόχους για τους hacker.

Κατά τη διάρκεια των τελευταίων μηνών οι επιθέσεις έχουν γίνει πιο στοχευμένες. Οι τοπικές κυβερνήσεις, η τριτοβάθμια εκπαίδευση, οι ΜΚΟ και οι διαχειριστές παροχής υπηρεσιών έχουν γίνει στόχος. Αυτή την εβδομάδα η βιομηχανία της οδοντιατρικής έγινε στόχος των hacker.

Γιατί αυξάνονται οι επιθέσεις ransomware σε συχνότητα; Αντιπροσωπεύουν ένα ευκαιριακό έγκλημα. Οι περισσότερες επιθέσεις διαπράττονται από εγκληματικά στοιχεία, καθώς αυτά τα είδη επιθέσεων είναι σχετικά εύκολο να κυκλοφορήσουν και μπορούν να είναι πολύ επικερδείς για τον δράστη. Αν δεν είστε εξοικειωμένοι με το τι είναι το ransomware και δεν είμαι σίγουρος για το πώς δεν θα μπορούσατε να είστε, απλώς φανταστείτε έναν hacker που εισβάλει σε έναν υπολογιστή και εγκαθιστά το ransomware στο δίκτυο των εργαζομένων. Το ransomware τότε κρυπτογραφεί όλα τα δεδομένα που μπορεί να βρει, καθιστώντας τα ακατάλληλα. Όταν οι εργαζόμενοι στο μολυσμένο δίκτυο προσπαθούν να αποκτήσουν πρόσβαση στα δεδομένα τους, θα δουν ένα αναδυόμενο μήνυμα στην οθόνη, που τους ενημερώνει για το τι ακριβώς συνέβη και τους ζητά να πληρώσουν λύτρα για να αποκατασταθεί η πρόσβασή τους στα δεδομένα.

Σε αυτό το σημείο, οι οργανώσεις που επηρεάζονται έχουν συνήθως μία από τις τρεις επιλογές: 1) να ανοικοδομήσουν το δίκτυό τους και όλα τα δεδομένα τους από το μηδέν. Αυτό συνήθως δεν είναι πρακτικό για μια πληθώρα λόγων. 2) να επαναφέρουν τα δεδομένα από καθαρά αντίγραφα ασφαλείας που δεν έχουν μολυνθεί. Αυτό είναι το καλύτερο δυνατό αποτέλεσμα, εφόσον δεν έχει περάσει πάρα πολύς χρόνος ή τα αντίγραφα ασφαλείας δεν έχουν επηρεαστεί. 3) να πληρώσουν τα λύτρα και να ανακτήσουν την πρόσβαση στα δεδομένα σας. Ενώ αυτό το μόνο που μπορεί να κάνει είναι να ενθουσιάσει τους hacker, πολλοί επηρεασμένοι οργανισμοί επέλεξαν αυτή τη διαδρομή, καθώς είναι συχνά η γρηγορότερη και λιγότερο δαπανηρή διαδρομή για επιστροφή στις κανονικές διαδικασίες.

Η στόχευση αυτών των επιθέσεων είναι κάπως νέα. Οι δημοτικές κυβερνήσεις αποτελούν συχνά έναν εύκολο στόχο. Οι δήμοι εστιάζουν τους προϋπολογισμούς τους στην παροχή υπηρεσιών προς τους πολίτες. Συχνά, η ασφάλεια των πληροφοριακών συστημάτων δεν αποτελεί στοιχείο προϋπολογισμού υψηλής προτεραιότητας. Κατά συνέπεια, η εκπαίδευση για την ευαισθητοποίηση στον κυβερνοχώρο είναι συχνά ανύπαρκτη ή σπάνια. Αυτό κάνει τους δημοτικούς εργαζομένους πιο ευάλωτους σε αυτές τις επιθέσεις. Μόλις μολυνθούν, οι δήμοι συχνά δεν είναι εξοπλισμένοι για να εντοπίζουν γρήγορα και να περιορίζουν την εξάπλωση, καθιστώντας την αποκατάσταση δύσκολη, χρονοβόρα και δαπανηρή.

Όσον αφορά τη στόχευση των MSP (Managed Service Providers), αυτό έχει νόημα, καθώς οι MSP έχουν πρόσβαση κυριολεκτικά σε χιλιάδες συστήματα ηλεκτρονικών υπολογιστών και εάν ένας hacker μπορεί να διεισδύσει σε ένα MSP, μπορεί δυνητικά να το χρησιμοποιήσει ως σημείο για να χτυπήσει περισσότερους οργανισμούς με μεγαλύτερη ταχύτητα, αποτελεσματικότητα και αντίκτυπο . Εάν μια τέτοια εταιρεία χτυπηθεί από ransomware, θα πρέπει πιθανότατα να απαντήσει, τουλάχιστον εν μέρει, σε έναν ή περισσότερους εξωτερικούς συνεργάτες πληροφορικής για να ανακάμψει.

Δεν είναι ακόμη σαφές γιατί τα οδοντιατρικά γραφεία ήταν στόχος στην πιο πρόσφατη επιδημία ransomware. Υπάρχουν πολλές θεωρίες για το γιατί, αλλά έως τώρα δεν έχει κυκλοφορήσει τίποτα έγκυρο.

Το σημαντικό είναι ότι πρέπει να εδραιώσετε την κουλτούρας σας σχετικά με την ευαισθητοποίηση στον κυβερνοχώρο. Πρέπει να εκπαιδεύσετε  το προσωπικό σας, έτσι ώστε να είναι ενημερωμένοι σχετικά με το τι πρέπει να προσέξουν. Πρέπει να διαθέσετε προϋπολογισμό στην ασφάλεια του κυβερνοχώρου και ίσως ακόμη και στον τομέα της πληροφορικής εν γένει, για να έχετε την ευκαιρία να υπερασπιστείτε τον εαυτό σας. Πρέπει επίσης να μιλήσετε με τους επιχειρηματικούς σας συνεργάτες. Οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση στο δίκτυο σας εξ αποστάσεως θα μπορούσε να θεωρηθεί ως κίνδυνος. Θα πρέπει να ελέγξετε τις οργανώσεις αυτές, να ζητήσετε να δείτε τις εσωτερικές τους πολιτικές ασφάλειας στον κυβερνοχώρο και να τους πιστοποιήσετε την ασφάλεια των συστημάτων τους, ώστε να γνωρίζετε ότι δεν θα αποτελέσουν πιθανό φορέα απειλής στην εταιρεία σας.

Η εξάπλωση του ransomware είναι ένα σύνθετο ζήτημα. Η εκπαίδευση είναι η καλύτερη υπεράσπιση, μαζί με μια πολυεπίπεδη προσέγγιση στην ασφάλεια πληροφορικής, ώστε να έχετε την ευκαιρία να πιάσετε οποιοδήποτε γεγονός πριν έχει ευρύτατο αντίκτυπο. Θα πρέπει να μπορείτε να αναζητήσετε πόρους της βιομηχανίας για βοήθεια, καθώς και τον συνεργάτη και τους συμβούλους της πληροφορικής σας. Απλά κάντε κάτι. Μην περιμένετε μέχρι να πέσετε θύμα του οποιουδήποτε ransomware. Ενημερωθείτε για να βεβαιωθείτε ότι δεν θα είστε ένα από τα θύματα.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS