Οι επιθέσεις Ransomware είναι αρκετά δημοφιλείς τα τελευταία χρόνια. Οι παραβιάσεις και τα hacks έχουν οδηγήσει σε εκπαίδευση των εργαζομένων σχετικά με τον κυβερνοχώρο καθώς και στην ανάπτυξη εξελιγμένων εργαλείων διαχείρισης πρόσβασης. Καθώς η τεχνολογία προσαρμόζεται στις νέες απειλές, οι hackers προσαρμόζουν τις στρατηγικές τους. Το FBI έχει εντοπίσει ένα συγκεκριμένο είδος ransomware που τώρα κατηγοριοποιείται ως extortion. Ας αναλύσουμε, λοιπόν, την διαφορά μεταξύ μιας παραδοσιακής επίθεσης ransomware και μιας στοχευμένης προσπάθειας extortion.
Χαρακτηριστικά μιας επίθεσης Ransomware
Οργανισμοί που δεν έχουν βιώσει επιθέσεις ransοmware εξακολουθούν να γνωρίζουν γι ‘αυτούς. Κατά τη διάρκεια μιας επίθεσης, ένας οργανισμός χάνει πρόσβαση σε αρχεία και δεδομένα. Η οργάνωση πρέπει να καταβάλει λύτρα, συνήθως με τη μορφή bitcoin, για να ανακτήσει την πρόσβαση. Τα θύματα Ransomware είναι συνήθως τυχαίοι στόχοι. Το ransomware “περιμένει στη γωνία” για μια αποτυχημένη αναβάθμιση ενός ελαττώματος ασφαλείας σε μια εταιρεία, ή την χρήση ενός μολυσμένου hosting client ή την ύπαρξη hardware με έναν εύκολα exploited επεξεργαστή. Όποια και αν είναι η περίπτωση, οι hackers εκμεταλλεύονται το ελάττωμα δημιουργώντας μια παγίδα. Εάν το δίκτυό σας παρουσιάζει ελάττωμα, τότε το ransomware αποκτά πρόσβαση. Το Ransom (λύτρα) είναι συνήθως ένα γενικό ποσοστό που ποικίλλει ελάχιστα μεταξύ των θυμάτων, ανεξάρτητα από την αξία του οργανισμού ή των δεδομένων.
Χαρακτηριστικά μιας επίθεσης Extortion
Η κύρια διαφορά μεταξύ των επιθέσεων ransomware και extortion (εκβιασμός) είναι τα μέσα μέσω των οποίων ο hacker αναγνωρίζει το θύμα. Τα θύματα είναι ειδικά στοχευμένα λόγω των ψηφιακών περιουσιακών στοιχείων υψηλής αξίας. Μια επίθεση με αυτήν την υπογραφή θεωρείται εκβιασμός. Οι επιθέσεις εκβιασμού αυξάνονται και είναι έτοιμες να εμφανιστούν με μεγαλύτερη συχνότητα από τις παραδοσιακές, ευκαιριακές επιθέσεις ransomware. Εκτός από τη στόχευση που βασίζεται στην αξία και όχι στην πρόσβαση, οι hackers απαιτούν υψηλότερα λύτρα.
Μείωση και πρόληψη
Οι προσπάθειες μετριασμού είναι πιο πρακτικές από τα προληπτικά μέτρα, διότι τα προληπτικά μέτρα βασίζονται σε μεγάλο βαθμό στην ανθρώπινη τελειότητα. Ένα απλό ανθρώπινο λάθος, όπως κάνοντας κλικ σε έναν ύποπτο σύνδεσμο ή κάνοντας κλικ σε μια κακόβουλη διαφήμιση ή κατεβάζοντας εν αγνοία ένα μολυσμένο έγγραφο μπορεί να οδηγήσει σε μια επίθεση ransomware στο σύστημα που μπορεί εύκολα να γίνει παγκόσμιο hack.
Μερικές χρήσιμες στρατηγικές μετριασμού περιλαμβάνουν τα αντίγραφα ασφαλείας, το ενημερωμένο σύστημα και οι ενημερωμένες εκδόσεις κώδικα ασφαλείας καθώς και τα διαχειριζόμενα πρωτόκολλα ανίχνευσης και αντιμετώπισης απειλών.
Ανεξάρτητα από την επίθεση, το ransomware καταστρέφει τη φήμη μιας εταιρείας και διαταράσσει τις ροές εργασίας. Η ανάκαμψη από μια επίθεση απαιτεί ισχυρά σχέδια έκτακτης ανάγκης.
