Οι ransomware επιθέσεις έχουν γίνει, πλέον, πιο συχνές και από τα περιστατικά κλοπής πιστωτικών καρτών, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να κερδίσουν τη μεγαλύτερη οικονομική αμοιβή με τη μικρότερη προσπάθεια.
Η εταιρεία ασφαλείας Trustwave ανέλυσε περισσότερα από 1 τρισεκατομμύριο περιστατικά ασφαλείας κατά το τελευταίο έτος και εκατοντάδες παραβιάσεις δεδομένων και διαπίστωσε ότι οι ransomware επιθέσεις είναι η πιο συχνή απειλή.
Σχεδόν ένα στα πέντε περιστατικά ασφαλείας, κατά το 2019, σχετίζονταν με επιθέσεις ransomware. Τα θύματα είχαν βρει ένα μέρος ή και όλο το περιβάλλον τους κτρυπτογραφημένο με ransomware. Έπειτα, τους ζητήθηκαν χρήματα, προκειμένου να αποκτήσουν ξανά πρόσβαση στα συστήματά τους.
Ο αριθμός των ransomware επιθέσεων τετραπλασιάστηκε σε σύγκριση με το προηγούμενο έτος, ξεπερνώντας τον αριθμό των κλοπών πιστωτικών καρτών και των παραβιάσεων οικονομικών δεδομένων.
Γιατί τα ransomware είναι η πιο συχνή απειλή;
Ένας από τους λόγους για τους οποίους οι hackers προτιμούν αυτές τις επιθέσεις, είναι το μεγάλο ποσοστό επιτυχίας τους. Πολλοί οργανισμοί επιλέγουν να πληρώσουν τα λύτρα, πιστεύοντας ότι είναι ο πιο γρήγορος και εύκολος τρόπος ανάκτησης των δεδομένων τους. Ωστόσο, οι ειδικοί ασφαλείας τονίζουν ότι τα θύματα δεν πρέπει να πληρώνουν τα λύτρα.
Συνήθως τα ποσά είναι εξαψήφια και, επειδή η μεταφορά γίνεται σε bitcoin, είναι σχετικά απλό για τους εγκληματίες να κάνουν «ξέπλυμα χρημάτων» χωρίς να γίνουν αντιληπτοί.
Ένας άλλος λόγος που οι ransomware επιθέσεις έχουν αυξηθεί τόσο πολύ, είναι επειδή οι εγκληματίες του κυβερνοχώρου θεωρούν ότι είναι ο απλούστερος και γρηγορότερος τρόπος για να κερδίσουν χρήματα από παραβιασμένα δίκτυα.
Με το ransomware, οι εισβολείς μπορούν να κλειδώσουν ολόκληρο το δίκτυο ενός οργανισμού και να απαιτήσουν χρήματα (συχνά bitcoin) για να δώσουν το κλειδί αποκρυπτογράφησης.
Το μόνο που χρειάζεται, είναι η εγκατάσταση του ransomware και η αποστολή ενός σημειώματος για τα λύτρα. Υπάρχουν και άλλες απλές μέθοδοι επίθεσης (π.χ. για την κλοπή οικονομικών δεδομένων). Ωστόσο, χρειάζονται κάποιες επιπλέον διαδικασίες. Οι εισβολείς πρέπει να εισέλθουν σε ένα δίκτυο, να μείνουν για αρκετό διάστημα και να κλέψουν πληροφορίες χωρίς να εντοπιστούν.
Όλα αυτά χρειάζονται χρόνο. Επιπλέον, οι εγκληματίες πρέπει να ξοδέψουν κι άλλο χρόνο και να κάνουν κι άλλες επιθέσεις για να βγάλουν χρήματα αξιοποιώντας τα κλεμμένα δεδομένα.
Τα ransomware μπορούν να προσφέρουν εκατοντάδες χιλιάδες δολάρια στους hackers με μία κίνηση. Γι’ αυτό είναι τόσο δημοφιλή.
Ένας άλλος παράγοντας που ενισχύει τα ransomware είναι το γεγονός ότι δεν βασίζονται στην αντίδραση του χρήστη-θύματος. Οι malware και phishing επιθέσεις βασίζονται συχνά στο άνοιγμα ή τη λήψη ενός κακόβουλου αρχείου. Τα ransomware είναι σε θέση να εκμεταλλευτούν internet-facing θύρες και Remote Desktop Protocol για να διεισδύσουν και να εξαπλωθούν στο δίκτυο χωρίς τη συμμετοχή του χρήστη.
Ωστόσο, παρά τις μεγάλες πιθανότητες επιτυχίας, μπορείτε να αμυνθείτε. Αν οι οργανισμοί ενημερώνουν τακτικά και προστατεύουν τα δίκτυά τους, ώστε να μην υπάρχουν ευπάθειες, μειώνονται οι πιθανότητες μόλυνσης με ransomware ή άλλο malware.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα πρέπει επίσης να εφαρμοστεί σε ολόκληρο το δίκτυο, ώστε να υπάρχει ένα επιπλέον εμπόδιο.
Τέλος, οι οργανισμοί θα πρέπει να δημιουργούν αντίγραφα ασφαλείας για όλα τα σημαντικά δεδομένα και να τα αποθηκεύουν σε χώρους offline, ώστε ακόμα και αν η ransomware επίθεση είναι επιτυχής, να έχουν τα δεδομένα και να μην χρειάζεται να πληρώσουν τα λύτρα.