Σύμφωνα με εκθέσεις ερευνητών, οι συσκευές NAS και οι συσκευές αποθήκευσης αντιγράφων ασφαλείας είναι ευάλωτες σε ransomware επιθέσεις. Ο αριθμός των επιθέσεων ransomware έχει αυξηθεί, τη στιγμή που οι χρήστες «δεν είναι προετοιμασμένοι» γι’ αυτή τη σημαντική απειλή.
Τα Ransomware εμφανίζονται σε πολλές μορφές. Συνήθως, χρησιμοποιούνται για επιθέσεις σε εταιρικά δίκτυα και κρίσιμες υπηρεσίες (π.χ. νοσοκομεία, υπηρεσίες κοινής ωφέλειας αλλά και σε ιδιώτες).
Μόλις εγκατασταθεί το ransomware στο σύστημα του θύματος, αρχίζει να κρυπτογραφεί τα αρχεία και στέλνει ένα μήνυμα με το οποίο ζητά λύτρα.
Φυσικά, δεν υπάρχει καμία εγγύηση ότι η πληρωμή θα οδηγήσει στην αποκρυπτογράφηση των αρχείων. Ωστόσο, πολλά θύματα αποφασίζουν να δώσουν τα χρήματα γιατί πιστεύουν ότι αυτό θα βοηθήσει να ανακτήσουν τα αρχεία. Όταν ειδικά πρόκειται για κρίσιμα δεδομένα από υπηρεσίες, όπως νοσοκομεία, κυβερνητικούς οργανισμούς κλπ, είναι ακόμα πιο πιθανό να πληρωθούν τα λύτρα.
Μια μέση εταιρεία θα αντιμετωπίσει μια επίθεση ransomware κάποια στιγμή. Συνήθως, οι hackers ξεκινούν τις επιθέσεις με phishing emails, ενώ χρησιμοποιούν και exploit kits και άλλα κακόβουλα λογισμικά.
Οι ερευνητές της Kaspersky υποστηρίζουν ότι οι NAS συσκευές απειλούνται άμεσα από τα ransomware.
Τα συστήματα NAS χρησιμοποιούνται από πολλές επιχειρήσεις αλλά και ιδιώτες και είναι πολύ χρήσιμα για την αποθήκευση αντιγράφων ασφαλείας.
Ωστόσο, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε αυτές τις συσκευές, καθώς ο έλεγχος ταυτότητας χρήστη μερικές φορές παρακάμπτεται λόγω ευπαθειών στο λογισμικό.
Οι προγραμματιστές Ransomware έχουν αντιληφθεί τις ευπάθειες και έχουν αυξήσει τις επιθέσεις. Πέρυσι, οι συσκευές NAS δεν αποτελούσαν βασικό στόχο των hackers. Τώρα, όμως έχουν βρει τρόπους για να τις εκμεταλλευτούν.
Αρχικά, οι hackers σαρώνουν το διαδίκτυο για να βρουν εκτεθειμένες συσκευές NAS. Έπειτα, χρησιμοποιούν τα exploits για να εκμεταλλευτούν ευπάθειες και αν καταφέρουν να παραβιάσουν τα συστήματα, εγκαθιστούν το κακόβουλο λογισμικό και αρχίζουν την κρυπτογράφηση των αρχείων της συσκευής.
Σύμφωνα με μια έκθεση της Kaspersky, τον τελευταίο χρόνο έχουν εμφανιστεί πολλές νέες παραλλαγές ransomware, το οποίο δείχνει ότι οι κυβερνοεγκληματίες ενδιαφέρονται πολύ γι’ αυτά τα κακόβουλα λογισμικά και τα αναπτύσσουν συνεχώς.
Οι ερευνητές λένε ότι το WannaCry παραμένει η πιο δημοφιλής μορφή ransomware. Ακολουθούν τα Phny και GandCrypt.
«Φέτος έχουμε εντοπίσει αρκετές νέες οικογένειες ransomware που εστιάζονται αποκλειστικά σε NAS συσκευές”, δήλωσε ο Fedor Sinitsyn, ερευνητής ασφάλειας στο Kaspersky. “Αυτή η τάση είναι απίθανο να εξασθενίσει, καθώς αυτή η επίθεση αποδεικνύεται πολύ κερδοφόρα για τους επιτιθέμενους, ειδικά λόγω του ότι οι χρήστες είναι εντελώς απροετοίμαστοι”.
