Σάββατο, 20 Φεβρουαρίου, 11:03
Αρχική security Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς. Συγκεκριμένα, οι ειδικοί επισημαίνουν ότι η πληρωμή των λύτρων ενισχύει οικονομικά τις εγκληματικές συμμορίες και τις ενθαρρύνει να εκτελέσουν περαιτέρω επιθέσεις.

Πρώην ανώτερος αξιωματούχος της Βρετανίας για την κυβερνοασφάλεια ανέφερε ότι οι ασφαλιστικές εταιρείες συχνά χρηματοδοτούν το οργανωμένο έγκλημα πληρώνοντας στους κυβερνοεγκληματίες λύτρα, ώστε να βοηθήσουν πληγείσες εταιρείες να ανακτήσουν την πρόσβαση σε δεδομένα και συστήματα μετά από μία hacking επίθεση.

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Ο Ciaran Martin, πρώην διευθυντής του Εθνικού Κέντρου Κυβερνοσφάλειας του Ηνωμένου Βασιλείου, εξέφρασε την ανησυχία του ότι το ransomware «είναι πολύ κοντά στο να ξεφύγει από τον έλεγχο» σημειώνοντας ακόμη ότι υπάρχει κίνδυνος να πληγούν τα Εθνικά Συστήματα Υγείας σε όλο τον κόσμο κατά τη διάρκεια της συνεχιζόμενης πανδημίας του COVID-19. Έτσι, οι ασφαλιστικές εταιρείες που πληρώνουν τα λύτρα για τις εταιρείες-θύματα, ενισχύουν ακόμα περισσότερο τις κακόβουλες επιθέσεις. Σύμφωνα με τον Martin το πρόβλημα είναι ότι δεν υπάρχει νόμος που να εμποδίζει τις εταιρείες να πληρώσουν λύτρα σε hacking συμμορίες. Ο πρώην αρχηγός πληροφοριών τόνισε επίσης ότι πρέπει να εξεταστεί η αλλαγή του νόμου για την ασφάλιση και την απαγόρευση αυτών των πληρωμών.

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Ciaran Martin, πρώην διευθυντής του Εθνικού Κέντρου Κυβερνοσφάλειας του Ηνωμένου Βασιλείου

Αξίζει να σημειωθεί ότι οι βρετανικοί νόμοι περί εκβιασμού απαγορεύουν την καταβολή λύτρων σε τρομοκράτες και καταρτίστηκαν σε μεγάλο βαθμό ως απάντηση στην απειλή απαγωγής. Ωστόσο, οι κυβερνοεπιθέσεις δεν πραγματοποιούνται από τρομοκρατικές ομάδες, και επομένως δεν υπάρχει εμπόδιο στην πληρωμή λύτρων τόσο από τις ίδιες τις εταιρείες-θύματα όσο και από τις ασφαλιστικές εταιρείες.

Οι hacking συμμορίες τείνουν να εδρεύουν στη Ρωσία και στα πρώην Σοβιετικά κράτη εκτός της περιοχής της Βαλτικής, δήλωσε ο Martin, με το Κρεμλίνο και άλλες κυβερνήσεις της περιοχής να «κλείνουν τα μάτια» στις δραστηριότητές τους.

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Πληρωμή λύτρων σε ransomware συμμορίες

Ορισμένες συμμορίες ισχυρίζονται ότι έχουν αποκομίσει μεγάλα ποσά χρημάτων από την δραστηριότητά τους στον κυβερνοχώρο. Ενδεικτικά, οι συμμορίες των Wizard Spider και Ryuk εκτιμάται ότι έχουν κερδίσει πάνω από 150 εκατομμύρια δολάρια εκτελώντας εκβιασμό μέσω διαδικτύου, σύμφωνα με μια μελέτη συναλλαγών bitcoin.

Κατά τις ransomware επιθέσεις οι χάκερς εισβάλλουν και καταλαμβάνουν τον έλεγχο δεδομένων εταιρικών συστημάτων. Στη συνέχεια, απαιτούν από τα θύματα λύτρα – που μπορούν να αγγίξουν συνολικά έως και τα 10 εκατομμύρια δολάρια το χρόνο – για να δώσουν πίσω πρόσβαση στα συστήματα.

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Για παράδειγμα, η Travelex – πάροχος υπηρεσιών συναλλάγματος με έδρα το Ηνωμένο Βασίλειο – πλήρωσε 2,3 εκατομμύρια δολάρια πέρυσι για να ανακτήσει τον έλεγχο αφότου χάκερς έπληξαν τα δίκτυά της. Επιπλέον, ο κατασκευαστής smartwatch Garmin φέρεται επίσης να πλήρωσε για την ανάκτηση αρχείων, αφότου υπέστη κυβερνοεπίθεση το περασμένο καλοκαίρι.

Οι κυβερνοεγκληματίες ισχυρίζονται ότι δεν θα στοχεύσουν νοσοκομεία ή κέντρα υγείας, καθώς θεωρούν ότι μια τέτοια επίθεση θα είχε ευρύτερες διπλωματικές επιπτώσεις. Ωστόσο, σύμφωνα με τον Martin, τα συστήματα IT δεν αναγνωρίζονται εύκολα στο διαδίκτυο, οπότε παραμένει πιθανή μια επίθεση με ευρύτερες επιπτώσεις.

Το 2017, τα Εθνικά Συστήματα Υγείας ήταν μεταξύ αυτών που διαταράχθηκαν σοβαρά από την επίθεση του WannaCry, πίσω από την οποία βρισκόταν η Βόρεια Κορέα. Η διαταραχή που προκλήθηκε στα νοσοκομειακά συστήματα καταδεικνύει πόσο σοβαρά θα μπορούσε να επηρεαστεί ο τομέας της υγείας παγκοσμίως.

Η γερμανική αστυνομία ξεκίνησε έρευνα τον Σεπτέμβριο αφότου μια γυναίκα πέθανε κατά τη διάρκεια κυβερνοεπίθεσης σε νοσοκομείο στο Ντίσελντορφ. Οι γιατροί προσπάθησαν να μεταφέρουν την ασθενή σε άλλη εγκατάσταση, 30 χιλιόμετρα μακριά.

Άλλες πρόσφατες ransomware επιθέσεις έχουν πραγματοποιηθεί εναντίον της EuroFins, μιας βελγικής εταιρείας που παρέχει εγκληματολογικές υπηρεσίες και διέκοψε τις αστυνομικές έρευνες στην Αγγλία και την Ουαλία, και αλλού για μερικούς μήνες, αν και αυτό δεν είχε αναφερθεί ευρέως εκείνη την περίοδο. Σύμφωνα με πληροφορίες, πλήρωσε λύτρα.

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι συμμορίες συχνά κατασκοπεύουν τους στόχους τους και προσαρμόζουν τις απαιτήσεις τους στο μέγεθος του στόχου – υπάρχουν ακόμη και παραδείγματα μικρών επιχειρήσεων από τις οποίες απαιτούνται λύτρα 1.500£.

Εταιρείες που έχουν αποτελεσματικά αντίγραφα ασφαλείας και μπορούν να ανακάμψουν από μια hacking επίθεση βρίσκονται επίσης υπό πίεση να πληρώσουν, επειδή οι συμμορίες απειλούν ότι θα διαρρεύσουν κλεμμένα δεδομένα στο διαδίκτυο.

Ο Martin ανέφερε ότι ήταν δύσκολο να παρακολουθηθεί το επίπεδο της ransomware δραστηριότητας, επειδή πολλές επιθέσεις δεν αποκαλύπτονται, παρά μόνο εάν διακυβεύονται προσωπικά δεδομένα. Ωστόσο, πρόσθεσε ότι λυπάται που δεν μπόρεσε να αλλάξει το νόμο κατά τη διάρκεια της θητείας του στην κυβέρνηση. Ακόμη, δήλωσε τα ακόλουθα: «Τον τελευταίο χρόνο, ειδικοί λένε ότι είμαστε κοντά στο να χάσουμε τον έλεγχο. Ο νόμος δεν είναι λάθος κανενός, γράφτηκε για άλλο σκοπό, ωστόσο ανοίγει τον δρόμο στην πληρωμή λύτων στους κυβερνοεγκληματίες».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...