Παρασκευή, 3 Ιουλίου, 22:42
Αρχική security Ransomware: η μεγαλύτερη απειλή του διαδικτύου ήρθε για να μείνει

Ransomware: η μεγαλύτερη απειλή του διαδικτύου ήρθε για να μείνει

Μία από τις μεγαλύτερες διαδικτυακές απειλές της εποχής μας, είναι σίγουρα το Ransomware. Πρόκειται για ένα σχετικά απλό λογισμικό, το οποίο όμως έχει εξελιχθεί πολύ από τους κακόβουλους παράγοντες.

ransomware

Σήμερα, που τα περισσότερα δεδομένα μας είναι αποθηκευμένα online, ο κίνδυνος είναι μεγαλύτερος. Ωστόσο ελάχιστοι χρήστες καταβάλουν ικανοποιητική προσπάθεια για να τα προστατεύσουν επαρκώς. Οι hackers έχουν καταλάβει ότι δεν είναι απαραίτητο να κλέψουν αυτά τα δεδομένα για να βγάλουν χρήματα. Μπορούν απλώς να τα κλειδώσουν και να ζητήσουν λύτρα για να δώσουν στους χρήστες το κλειδί αποκρυπτογράφισης.

Ενώ το Ransomware ήταν κυρίως απειλή για τους καταναλωτές, τώρα έχει επεκταθεί και στις επιχειρήσεις. Μόλις την περασμένη εβδομάδα παρατηρήθηκαν επιθέσεις σε 31 μεγάλους οργανισμούς, όπου οι επιτιθέμενοι κατάφεραν να διεισδύσουν στα συστήματά τους και να ζητήσουν εκατομμύρια δολάρια σε λύτρα.

Οι ομάδες hacking που εκτελούν αυτού του είδους τις επιθέσεις, εξελίσσονται συνεχώς και επειδή συνήθως οι μισές εταιρείες πληρώνουν τα λύτρα, λαμβάνουν τεράστια χρηματικά ποσά.

Για παράδειγμα, έχουν ανακαλύψει νέους τρόπους για να αποφεύγουν την ανίχνευση από τα προγράμματα προστασίας. Και κάθε φορά που τα προγράμματα αυτά γίνονται καλύτερα, οι κακόβουλοι παράγοντες εφευρίσκουν κάτι καινούριο για να ξεφύγουν.

Ωστόσο και οι στόχοι των hacker έχουν αλλάξει, αφού δεν επιλέγουν πλέον μόνο υπολογιστές. Άλλα στοιχεία που επηρεάζονται από αυτές τις επιθέσεις είναι servers, υπηρεσίες βάσης δεδομένων, εικονικές μηχανές και περιβάλλοντα cloud. Επιπλέον αναζητούν και κρυπτογραφούν τυχόν αντίγραφα ασφαλείας που οι οργανισμοί αφήνουν συνδεδεμένα στο δίκτυο. Έτσι είναι πολύ πιο δύσκολο για μία εταιρεία να ανακάμψει εκτός αν πληρώσει τα λύτρα. Μάλιστα σε ορισμένες περιπτώσεις, η επίθεση μπορεί να διαρκέσει εβδομάδες και να οδηγήσει στον ολοκληρωτικό έλεγχο ενός συστήματος.  

Οι αρχές δεν έχουν τις κατάλληλες γνώσεις ώστε να εντοπίσουν και να συλλάβουν τους κακόβουλους παράγοντες. Πολλές επιχειρήσεις προτιμούν να πληρώνουν ώστε να επιστρέφουν στην κανονική ροή των εργασιών τους και να αφήνουν πίσω το κόστος και το άγχος του όλου περιστατικού.

Είναι πολύ πιθανό ότι το ransomware θα αποτελέσει τον πυρήνα ενός νέου τύπου ψηφιακής επίθεσης, που θα χρησιμοποιείται από κράτη και όσους θέλουν απλώς να καταστρέψουν δίκτυα. Το κακόβουλο λογισμικό Wiper για παράδειγμα, είναι ένα ransomware του οποίου η κρυπτογράφηση δεν μπορεί να αντιστραφεί, επομένως τα δεδομένα χάνονται για πάντα.

Μια άλλη ανησυχία είναι ότι, καθώς αυτές οι ομάδες γίνονται καλύτερες και χρηματοδοτούνται με μεγαλύτερα ποσά, θα βάλουν ακόμα πιο υψηλούς στόχους. Μια νέα ανησυχητική τάση είναι εκτός από την κρυπτογράφηση του δικτύου και η κλοπή των δεδομένων. Στη συνέχεια μπορούν να απειλούν ότι θα διαρρεύσουν τα δεδομένα αυτά, προκειμένου να αναγκάσουν το θύμα να πληρώσει.

Με την τρέχουσα κατάσταση δεν φαίνεται να υπάρχει τέλος στις επιθέσεις ransomware. Στην πραγματικότητα, οι πιθανότητες είναι ότι θα επιδεινωθούν ακόμη περισσότερο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...

Ποιοι είναι οι πιο δημοφιλείς τύποι malware;

Οι ερευνητές ψάχνουν τους πιο διαδεδομένους τύπους malware. Κατά τη διερεύνηση των κακόβουλων δραστηριοτήτων, οι ερευνητές στον κυβερνοχώρο επικεντρώνονται...

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A....

LinkedIn: Το bug μας οφείλεται σε πρόβλημα του iOS

Ένας εκπρόσωπος του LinkedIn είπε στο ZDNet χθες ότι ένα σφάλμα στην εφαρμογή iOS ήταν υπεύθυνο για μια φαινομενικά "παρεμβατική συμπεριφορά" που...

Το Valak Info Stealer στοχεύει επιχειρήσεις σε Ευρώπη και Αμερική

Πολλές επιχειρήσεις στη Βόρεια και Νότια Αμερική, αλλά και στην Ευρώπη, έχουν πέσει θύματα του διαβόητου Valak Info Stealer.