ΑρχικήsecurityΗ κρίση των ransomware επιδεινώνεται! Τι αλλαγές πρέπει να γίνουν;

Η κρίση των ransomware επιδεινώνεται! Τι αλλαγές πρέπει να γίνουν;

Η πορεία του ransomware έφτασε προφανώς σε ένα νέο ορόσημο. Στη Γερμανία, οι αρχές ερευνούν το θάνατο μιας ασθενούς κατά τη διάρκεια μιας επίθεσης ransomware σε νοσοκομείο. Σύμφωνα με τις αναφορές, η γυναίκα, η οποία χρειάζονταν επείγουσα ιατρική περίθαλψη, πέθανε αφού μεταφέρθηκε σε ένα νοσοκομείο που βρισκόταν σε μεγαλύτερη απόσταση από εκεί που βρισκόταν, καθώς το πλησιέστερο της νοσοκομείο είχε κλείσει γιατί αντιμετώπιζε μια επίθεση ransomware.

Αλλού το ransomware συνεχίζει να δημιουργεί οδυνηρά, αν και λιγότερο τραγικά, προβλήματα. Η υπηρεσία κυβερνοασφάλειας του Ηνωμένου Βασιλείου προειδοποίησε το κοινό για κάποιες ομάδες ransomware που ξεκινούν «κατακριτέες» επιθέσεις εναντίον πανεπιστημίων καθώς ξεκινά η νέα ακαδημαϊκή χρονιά. Σε καθημερινή βάση, μεγάλες και μικρές εταιρείες διαπιστώνουν ότι δεν είναι δυνατόν να συνεχίσει να λειτουργεί η επιχείρηση τους αφού δεν μπορούν να αντέξουν οικονομικά το γεγονός ότι τα συστήματα τους έχουν καταρρεύσει.

news sites-WastedLocker ransomware-επιθέσεις

Ωστόσο, φαίνεται να υπάρχει μια αίσθηση ότι το ransomware είναι απλώς μια αναπόφευκτη συνέπεια της ψηφιακής μας εποχής. Ότι είναι κάτι που πρέπει απλώς να μάθουμε να αποδεχόμαστε.

Στην πραγματικότητα, το ransomware υπάρχει λόγω μιας σειράς αποτυχιών. Ενώ προφανώς δεν σχετίζονται, συνδυάζονται και δημιουργούν τις συνθήκες υπό τις οποίες το ransomware μπορεί να ανθίσει και να γίνει μια από τις μεγαλύτερες απειλές του διαδικτύου. Αν θέλουμε η επόμενη δεκαετία να σταματήσει να είναι η δεκαετία του ransomware, πρέπει να κάνουμε κάποιες σημαντικές αλλαγές.

Αστυνόμευση εναντίον πολιτικής

Πολλές από αυτές τις συμμορίες προέρχονται από χώρες όπου η συμπεριφορά τους δεν θεωρείται εγκληματική (αρκεί να μην επιτεθούν σε τοπικές εταιρείες). Αυτό σημαίνει ότι η αντιμετώπιση του ransomware ως απλού ζητήματος επιβολής του νόμου δεν θα επιλύσει το πρόβλημα: αυτές οι πολιτείες δεν θα συνετίσουν αυτές τις συμμορίες με εξωτερική δικαιοσύνη. Αυτό καθιστά το ransomware ως πολιτικό ζήτημα όσο και ως πρόβλημα για την αστυνομία. Οι πολιτικοί πρέπει να καταστήσουν σαφές σε αυτές τις κυβερνήσεις ότι επιτρέποντας σε αυτές τις συμμορίες να “ανθίσουν” στο έδαφος τους, αποτελούν μέρος του προβλήματος.

Αύξηση της πίεσης

Οι υπηρεσίες intelligence agency πρέπει επίσης να δώσουν προτεραιότητα στην αντιμετώπιση του ransomware. Ενώ, έχουν επικεντρωθεί στην κρατική κατασκοπεία, οι επιθέσεις ransomware έχουν μετατραπεί σε ένα πρόβλημα στο οποίο πρέπει να δοθεί μεγαλύτερη έμφαση στον εντοπισμό, την παρακολούθηση και τη διακοπή λειτουργίας αυτών των ομάδων.

Η πληρωμή των λύτρων πρέπει να είναι η έσχατη λύση

Ένα από τα θεμελιώδη ζητήματα που επιτρέπουν την άνθηση του ransomware είναι ότι παραμένει επικερδές για τις συμμορίες, επειδή τα θύματα συνεχίζουν να πληρώνουν τα λύτρα. Είναι απολύτως κατανοητό ότι τα θύματα πληρώνουν τα λύτρα ειδικά αφού η εναλλακτική τους λύση είναι να πληρώσουν πολύ περισσότερα για να αποκαταστήσουν τα υπολογιστικά τους συστήματα και να ανακτήσουν τα δεδομένα τους.

Υπάρχουν όμως δύο προβλήματα με την πληρωμή. Πρώτον, ομαλοποιεί τις επιθέσεις ransomware και τις μετατρέπει σε “επιχειρηματικό κόστος”. Μπορείτε ακόμη και να αγοράσετε μια ασφάλεια που θα καλύψει το παραπάνω κόστος. Η μετατροπή αυτών των επιθέσεων σε ένα επιπλέον επιχειρηματικό κόστος σημαίνει ότι αντιμετωπίζονται λιγότερο σοβαρά. Υπάρχει η αίσθηση ότι εάν τα δεδομένα είναι κρυπτογραφημένα – αλλά δεν έχουν κλαπεί – τότε κατά κάποιο τρόπο η παράβαση είναι λιγότερο σημαντική και εάν τα λύτρα πληρωθούν και τα δεδομένα ξεκλειδωθούν, τότε δεν είναι μεγάλο το πρόβλημα. Η πληρωμή σημαντικών ποσών είναι ένα μήνυμα προς τους απατεώνες ότι οι επιθέσεις ransomware είναι κερδοφόρες.

Κάντε την ασφάλεια πρακτική

Τα λογισμικά πολλές φορές κυκλοφορούν με πολλές «τρύπες». Η σύνδεση διαφορετικών συστημάτων, κάτι που είναι αναπόφευκτο για οποιαδήποτε υποδομή πληροφορική, πολλαπλασιάζει τα κενά ασφαλείας. Οι προμηθευτές πρέπει να διορθώνουν το λογισμικό πριν από την κυκλοφορία, όχι μετά. Πρέπει να διευκολύνουν τους πελάτες τους με την αντιμετώπιση των ελαττωμάτων. Ομοίως, οι χρήστες πρέπει να βεβαιωθούν ότι κάνουν ό, τι μπορούν για να κάνουν τα συστήματά τους ασφαλή, πράγμα που σημαίνει ότι θα ξοδέψουν περισσότερο χρόνο, χρήμα και προσπάθεια για την ασφάλεια. Σε πολλές περιπτώσεις, η επιδιόρθωση τρωτών σημείων και η ενημέρωση του προσωπικού για τους κινδύνους είναι αρκετή για να εμποδίσει την εισβολή των χάκερ.

Καμία από αυτές τις αλλαγές δεν είναι εύκολη. Το να κάνεις τους πολιτικούς να καταλάβουν το διαδίκτυο είναι επικίνδυνη ζώνη, το να κάνεις τα στελέχη επιχειρήσεων να λαμβάνουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο είναι δύσκολο, και το να πείσεις τις τεχνολογικές εταιρείες να αλλάξουν τις αναπτυξιακές τους πρακτικές χρειάζεται χρόνο. Αλλά όλες αυτές οι αλλαγές είναι απαραίτητες αν θέλουμε να σταματήσουμε τις επιθέσεις ransomware.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS