Μια ειδικός ασφαλείας, η Stacy Arruda, έδωσε μια συνέντευξη σχετικά με μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο, τα ransomware.
Λίγα λόγια για την Stacy Arruda
Η Arruda είναι διευθύντρια στο Florida Information Sharing and Analysis Organization. Ο οργανισμός συλλέγει πληροφορίες σχετικά με περιστατικά ασφάλειας στον κυβερνοχώρο και βοηθά τα θύματα να ξεπεράσουν τις απειλές. Εργάστηκε στο FBI για 22 χρόνια, έως το 2018 που συνταξιοδοτήθηκε.
Η εφημερίδα Tampa Bay Times πήρε συνέντευξη από την Arruda νωρίτερα αυτό το έτος. Σύμφωνα με την ειδικό, μια από τις μεγαλύτερες απειλές που αντιμετωπίζουν οι εταιρείες και οι τοπικές κυβερνήσεις στη Φλόριντα, είναι το ransomware:
Η αρχική ερώτηση που δέχτηκε η ειδικός ήταν “τι είναι το ransomware;”. Η Arruda είπε ότι το ransomware είναι απλώς ένα κομμάτι κακόβουλου κώδικα.
“Το ransomware παραδίδεται (συνήθως) μέσω email … Και αυτό που μπορεί να επισυναφθεί σε αυτό το email είναι ένα κομμάτι ransomware, ένα κομμάτι κακόβουλου κώδικα που θέτει σε κίνδυνο το δίκτυο“.
“Το 91% του συνόλου των εγκλημάτων στον κυβερνοχώρο ξεκινά με ένα email“, είπε.
Οι εταιρείες και οι κυβερνητικές υπηρεσίες στην Φλόριντα είναι πολύ ευάλωτες σε αυτές τις επιθέσεις.
Μια άλλη ερώτηση που τέθηκε στην ειδικό ήταν: “Ποια είναι μερικά παραδείγματα μεγάλων επιθέσεων ransomware”;
“Ένα χαρακτηριστικό παράδειγμα είναι η Βαλτιμόρη. … Η Βαλτιμόρη ήταν θύμα ransomware επίθεσης για 14 μήνες…”.
Η Arruda είπε ότι το 2019, οι υπολογιστές της πόλης είχαν μολυνθεί με ransomware, το οποίο διέκοψε τη λειτουργία των συστημάτων για εβδομάδες, επηρεάζοντας τα συστήματα πληρωμής λογαριασμών και πολλά άλλα. Η πόλη αναγκάστηκε να πληρώσει 6 εκατομμύρια δολάρια για την αποκατάσταση των IT συστημάτων της, αλλά δεν πλήρωσε τα λύτρα. Η Ατλάντα αντιμετώπισε, επίσης, μεγάλο πρόβλημα.
Άλλες πόλεις της Φλόριντα, όπως η Riveria Beach και η Lake City πλήρωσαν, επίσης, μεγάλα ποσά (600,000 και 460,000 αντίστοιχα).
Η Arruda ρωτήθηκε, ακόμα, και για τη σχέση ανάμεσα στα social media και τα ransomware:
“Ας πούμε ότι έχω μια εταιρεία στην οποία θέλω να μπω. Και διαπιστώνω ότι υπάρχουν έξι άτομα στο ανθρώπινο δυναμικό, που έχουν τις πληροφορίες τους στο LinkedIn. Μπορώ να κάνω την επίθεσή μου στοχεύοντας αυτούς τους ανθρώπους. Ένα από αυτά τα έξι άτομα θα ανοίξει το κακόβουλο email. Ο στόχος του “κακού τύπου” είναι να βρει κάτι που ο παραλήπτης θα ενδιαφερόταν να ανοίξει”.
Στην ερώτηση σχετικά με το τι γίνεται αν μολυνθεί μια εταιρεία, η Arruda είπε ότι υπάρχουν τρεις επιλογές. Στην πρώτη περίπτωση, οι εταιρείες έχουν αντίγραφα ασφαλείας offline, έχουν αναπτύξει ένα ισχυρό σχέδιο αντιμετώπισης τέτοιων περιστατικών και έχουν επαφές με εταιρείες ασφαλείας, ώστε να μπορούν να τις καλέσουν εάν έχουν κάποιο πρόβλημα. Αυτό είναι το καλό σενάριο και αυτό που πρέπει να κάνουν όλες οι εταιρείες. Διαφορετικά, θα αναγκαστούν να πληρώσουν τα λύτρα, ελπίζοντας να λάβουν τα κατάλληλα κλειδιά αποκρυπτογράφησης. Και η τρίτη περίπτωση είναι να πληρώσουν οι εταιρείες τα λύτρα και να ξεκλειδώσουν τα συστήματά τους, αλλά για λίγο. Οι hackers ενδέχεται να επιστρέψουν και να κρυπτογραφήσουν ξανά τους υπολογιστές. Φυσικά, υπάρχει το ενδεχόμενο πληρωμής, χωρίς ανταπόκριση από τους hackers. Οπότε τα συστήματα μένουν και πάλι κλειδωμένα.
Όσον αφορά στην προστασία των εταιρειών και οργανισμών από τα ransomware, η Arruda είπε ότι δεν υπάρχει κάποια σίγουρη στρατηγική. Ωστόσο, πρόσθεσε ότι κάποια μέτρα και πρακτικές ασφαλείας μειώνουν την πιθανότητα επιθέσεων. Το προσωπικό πρέπει να εκπαιδεύεται και να φροντίζει να μην εκθέτει τα στοιχεία του στο διαδίκτυο (social media κλπ) γιατί οι επιθέσεις μπορεί να ξεκινήσουν από εκεί.