Σύμφωνα με έρευνες, τα στοιχεία σχετικά με τα ransomware δεν είναι ενθαρρυντικά. Οι συγκεκριμένες επιθέσεις αναμένεται να αυξηθούν, ενώ ταυτόχρονα θα είναι πολύ πιο εξελιγμένες και επικίνδυνες. Τα τελευταία χρόνια η αύξησή τους είναι δραματική. Αρχικά θεωρούνταν ένα σχετικά μικρό πρόβλημα. Πλέον αποτελεί μια από τις μεγαλύτερες απειλές για τις εταιρείες σε όλο τον κόσμο, αλλά και για ολόκληρα κράτη.
Μερικά από τα πιο χαρακτηριστικά παραδείγματα ransomware, που δείχνουν το μέγεθος της ζημιάς που μπορεί να προκληθεί, είναι τα WannaCry και NotPetya.
Το WannaCry αποτέλεσε τη μεγαλύτερη διαδικτυακή απειλή κατά το 2017. Επηρέασε 300.000 θύματα σε περισσότερες από 150 χώρες. Το NotPetya, στόχευσε αρχικά χρήστες της Ουκρανίας, αλλά εξαπλώθηκε και σε άλλες χώρες.
Οι διαχειριστές ενός άλλου ransomware ανακοίνωσαν ότι «βγαίνουν στη σύνταξη» καθώς έχουν ήδη κερδίσει 2 δισεκατομμύρια δολάρια. Επιπλέον, δήλωσαν: “Έχουμε αποδείξει ότι όταν κάνεις κακά πράγματα, η τιμωρία δεν έρχεται”.
Μέσα στο καλοκαίρι, πολλές πόλεις των ΗΠΑ βρέθηκαν στο στόχαστρο ransomware συμμοριών. Πολλές από αυτές αναγκάστηκαν να πληρώσουν τεράστια χρηματικά ποσά, ώστε να λειτουργήσουν ξανά τα συστήματά τους.
Στις μέρες μας, το ransomware αποτελεί τη βασική απειλή στον κυβερνοχώρο. Οι περισσότερες εταιρείες «έχουν εμμονή» με το να κρατούν όσο το δυνατόν περισσότερα δεδομένα για όλους και για όλα. Ταυτόχρονα, δεν φροντίζουν για τη αποτελεσματική προστασία τους. Αυτό το γνωρίζουν οι hackers και το εκμεταλλεύονται.
Οι επιχειρήσεις συχνά αναγκάζονται να αποθηκεύουν όλα αυτά τα δεδομένα, για πελάτες, συνεργάτες και λοιπά. Ωστόσο, το πρόβλημα είναι ότι δεν επενδύουν στην ασφάλεια στον κυβερνοχώρο.
Τα ransomware χρησιμοποιούν τη λεγόμενη κρυπτογράφηση. Με αυτόν τον τρόπο, καταφέρνουν να «κλειδώσουν» τα δεδομένα και τα αρχεία του θύματος, με αποτέλεσμα να μην έχει πρόσβαση σε αυτά.
Ο τρόπος αντιμετώπισης των ransomware είναι σχετικά απλός. Υπάρχουν κάποια βασικά πράγματα, που μπορούν να κάνουν όλες οι εταιρείες και οι χρήστες για να μειώσουν τις πιθανότητες μιας επίθεσης:
- Εκπαίδευση προσωπικού (για αναγνώριση ύποπτων emails)
- Δημιουργία αντιγράφων ασφαλείας για τα σημαντικά δεδομένα
- Τακτικές ενημερώσεις λογισμικών, εφαρμογών, συστημάτων
- Έλεγχος ταυτότητας δύο παραγόντων
- Αλλαγή προεπιλεγμένων κωδικών πρόσβασης
- Σχέδιο αντιμετώπισης μιας επίθεσης ransomware
Ωστόσο, οι hackers εξελίσσουν συνεχώς τις τεχνικές τους και πάντα θα βρίσκουν τρόπο να επηρεάσουν κάποια επιχείρηση, μικρή ή μεγάλη.
Σύμφωνα με τους ειδικούς, τα ransomware είναι σαν επιδημία, η οποία θα επιδεινωθεί. Ένας από τους λόγους ενίσχυσης των ransomware είναι η προθυμία των θυμάτων να πληρώσουν. Οι απατεώνες παίρνουν αυτό που θέλουν, επομένως συνεχίζουν τις επιθέσεις γιατί ξέρουν ότι τα περισσότερα θύματα θα υποκύψουν.
Κάποιες υπηρεσίες επιβολής του νόμου έχουν βοηθήσει αρκετά θύματα, προσφέροντάς τους εργαλεία αποκρυπτογράφησης των συστημάτων τους. Ωστόσο, ελάχιστοι hackers έχουν έρθει αντιμέτωποι με τη δικαιοσύνη.
Οι ειδικοί φοβούνται ότι οι hackers θα μπορούσαν να πραγματοποιήσουν μια επίθεση ransomware σε βάσεις δεδομένων των ψηφοφόρων, στις προεδρικές εκλογές των ΗΠΑ το 2020. Μια τέτοια επίθεση θα μπορούσε να εμποδίσει κάποιους ανθρώπους να ψηφίσουν. Κάτι τέτοιο θα είχε σημαντικές συνέπειες.
Δυστυχώς, με δεδομένο ότι η τεχνολογία μπαίνει όλο και πιο πολύ στη ζωή μας και χρησιμοποιούμε όλο και περισσότερες έξυπνες συσκευές, ο κίνδυνος μιας επίθεσης αυξάνεται.
