Ερευνητές ασφαλείας παρατήρησαν ότι υπήρξε τεράστια αύξηση στον αριθμό των ransomware επιθέσεων κατά τη διάρκεια του 2020. Σύμφωνα με τα ευρήματά τους, οι επιθέσεις είναι 7 φορές περισσότερες από αυτές που έλαβαν χώρα πέρυσι.
Οι ransomware επιθέσεις γίνονται όλο και πιο επικίνδυνες τα τελευταία χρόνια, καθώς οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως εταιρικά δίκτυα, τα κλειδώνουν και ζητούν λύτρα (συχνά σε bitcoin) προκειμένου να δώσουν το κλειδί αποκρυπτογράφησης. Μια και μόνο επίθεση μπορεί να φέρει στους hackers εκατοντάδες χιλιάδες ή και εκατομμύρια δολάρια.
Οι εγκληματίες πιθανότατα εκμεταλλεύονται και τις νέες συνθήκες εργασίας, όπου οι περισσότεροι άνθρωποι εργάζονται από το σπίτι. Η απομακρυσμένη εργασία συνδέεται με την αύξηση των ransomware και άλλων επιθέσεων.
Η έκθεση της Bitdefender “Mid-Year Threat Landscape Report 2020” υποστηρίζει ότι υπήρξε μια αύξηση της τάξης του 715% στις επιθέσεις που έχουν εντοπιστεί και μπλοκαριστεί.
Ωστόσο, το πιο ανησυχητικό δεν είναι η αύξηση των επιθέσεων, αλλά η εξέλιξή τους. Οι hackers χρησιμοποιούν νέες τεχνικές. Μερικές μορφές ransomware έχουν εξαφανιστεί, ενώ έχουν εμφανιστεί νέες. Πολλά από τα νέα ransomware είναι ακόμα πιο επικίνδυνα.
Ο Liviu Arsene, ερευνητής ασφαλείας στη Bitdefender, είπε ότι πολλά από τα ransomware που κυκλοφορούσαν πέρυσι, έχουν περιοριστεί. Τα πιο γνωστά από τα νέα ransomware (που εμφανίστηκαν το 2020) δεν είναι τα ίδια που κυριαρχούσαν πέρυσι.
Για παράδειγμα, ένα από τα πιο δημοφιλή ransomware κατά τη διάρκεια του 2019 ήταν το GandCrab. Ωστόσο, στα μέσα του έτους, οι χειριστές του σταμάτησαν να το χρησιμοποιούν λέγοντας ότι “έβγαλαν μια περιουσία” από τις επιθέσεις τους.
Έκτοτε, έχουν εμφανιστεί πολλά άλλα ransomware. Ένα από αυτά είναι και το Sodinokibi (Revil), το οποίο χρησιμοποιείται σε εξαιρετικά στοχευμένες επιθέσεις σε μεγάλα εταιρικά δίκτυα και έχει φέρει στους χειριστές του μεγάλα χρηματικά ποσά.
Τους τελευταίους μήνες, οι hackers κλέβουν δεδομένα πριν κρυπτογραφήσουν τα συστήματα με σκοπό να τα εκθέσουν στο διαδίκτυο, αν τα θύματα δεν πληρώσουν τα λύτρα. Αυτή η τακτική λειτουργεί ως μια μορφή πίεσης, ενώ δείχνει και σε μελλοντικά θύματα τι πρέπει να κάνουν αν δεν θέλουν να διαρρεύσουν τα δεδομένα τους.
“Αν το κάνουν αυτό, δίνουν ένα παράδειγμα σε όλους τους άλλους που έχουν μολυνθεί. Όσοι δεν πληρώνουν, βλέπουν τα δεδομένα τους εκτεθειμένα και αντιμετωπίζουν πρόστιμο σε σχέση με το GDPR. Όλοι όσοι θα μολυνθούν μετά, θα δουν ότι οι επιτιθέμενοι είναι σοβαροί“, εξήγησε ο Arsene.
Οι ερευνητές είπαν, επίσης, ότι ενώ τις περισσότερες φορές ασχολούμαστε με επιθέσεις από ransomware από εξειδικευμένες συμμορίες (π.χ. Sodinokibi και DoppelPaymer), το ransomware-as-a-service συνεχίζει να αποτελεί πρόβλημα, με οικογένειες ransomware όπως το Zepto και το Cryptolocker να στοχεύουν οργανισμούς σε όλο τον κόσμο.
Παρόλο που αυτές οι μορφές ransomware δεν είναι (συνήθως) τόσο προηγμένες όσο τα “μεγάλα” ransomware, η διαθεσιμότητά τους “ως υπηρεσία” επιτρέπει ακόμη και σε επιτιθέμενους “χαμηλού επιπέδου” να πραγματοποιήσουν επιθέσεις και να βγάλουν χρήματα, στοχεύοντας μικρομεσαίες επιχειρήσεις.
Το ransomware παραμένει μια από τις μεγαλύτερες απειλές για τους οργανισμούς και τις επιχειρήσεις κάθε είδους, αλλά υπάρχουν κάποια απλά βήματα που μπορούν να εφαρμοστούν για να περιοριστούν οι πιθανότητες μιας επιτυχημένης επίθεσης.
Η τακτική ενημέρωση των συστημάτων είναι απαραίτητη, ώστε να μην μπορούν οι hackers να εκμεταλλευτούν γνωστές ευπάθειες για να αποκτήσουν πρόσβαση στο δίκτυο. Επίσης, οι οργανισμοί θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων.
Τέλος, ένα από τα πιο σημαντικά μέτρα για την αντιμετώπιση ransomware επίθεσης, είναι η δημιουργία αντιγράφων ασφαλείας, ώστε αν κρυπτογραφηθούν τα συστήματα, να μπορούν να ανακτηθούν τα δεδομένα.