Νέα στοιχεία της Ε.Ε. δείχνουν ότι οι σοβαρές κυβερνοεπιθέσεις σε κρίσιμους στόχους στην Ευρώπη διπλασιάστηκαν το 2020, καθώς η πανδημία του COVID-19 ώθησε τους ανθρώπους να βασίζονται περισσότερο στο διαδίκτυο. Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ENISA, δήλωσε στο CNN ότι πραγματοποιήθηκαν 304 σημαντικές, κακόβουλες επιθέσεις κατά “κρίσιμων τομέων” το 2020, υπογραμμίζοντας ανησυχητική αύξηση συγκριτικά με τις 146 που καταγράφηκαν το 2019. Ο Οργανισμός ανέφερε επίσης αύξηση κατά 47% των επιθέσεων σε νοσοκομεία και δίκτυα υγειονομικής περίθαλψης την ίδια περίοδο.
Τα στοιχεία δείχνουν τον αυξανόμενο παγκόσμιο αντίκτυπο των κυβερνοεπιθέσεων – συχνά με τη μορφή ransomware – που είχαν μεγάλο αντίκτυπο στις ΗΠΑ, όταν η συμμορία του Darkside στόχευσε το δίκτυο της Colonial Pipeline, προκαλώντας προσωρινές ελλείψεις καυσίμων.
Διαβάστε επίσης: COVID-19 και WFH αύξησαν τις κυβερνοεπιθέσεις σε τράπεζες και ασφαλιστικές εταιρείες
Σύμφωνα με έρευνες που διεξήγαγε η βρετανική εταιρεία κυβερνοασφάλειας “Sophos” σε επιχειρήσεις, το μέσο κόστος μιας ransomware επίθεσης έχει διπλασιαστεί κατά το τρέχον έτος. Το κόστος το 2020 ανερχόταν περίπου στα 761.106 δολάρια, αλλά μέχρι φέτος ο αριθμός αυτός έχει φτάσει τα 1,85 εκατομμύρια δολάρια. Στο κόστος περιλαμβάνεται η ασφάλιση, οι απώλειες των επιχειρήσεων, καθώς και τυχόν πληρωμές λύτρων.
Ο John Shier, ανώτερος σύμβουλος ασφαλείας της Sophos, δήλωσε ότι το αυξανόμενο κόστος αντικατοπτρίζει τη μεγαλύτερη πολυπλοκότητα ορισμένων επιθέσεων, επισημαίνοντας ακόμη ότι ενώ ο αριθμός των επιθέσεων μειώθηκε, η πολυπλοκότητά τους αυξήθηκε.
Τόσο ο John Shier όσο και ο Apostolos Malatras (team leader γνώσης και πληροφοριών στoν ENISA) επεσήμαναν την αναδυόμενη απειλή του «τριπλού εκβιασμού», κατά τον οποίο οι ransomware χάκερς κρυπτογραφούν δεδομένα στα συστήματα ενός στόχου και τα εξαγάγουν, ώστε να μπορούν να απειλήσουν, στη συνέχεια, το θύμα ότι θα τα διαρρεύσουν στο διαδίκτυο, αν το δεύτερο αρνηθεί να πληρώσει λύτρα. Αργότερα, οι επιτιθέμενοι προχωρούν σε μια τρίτη φάση, κατά την οποία χρησιμοποιούν αυτά τα δεδομένα για να επιτεθούν στα συστήματα του στόχου και να εκβιάσουν τους πελάτες ή τις επαφές του.
Μια άλλη απειλή περιλαμβάνει “fileless επιθέσεις”, στις οποίες το ransomware δεν περιέχεται σε κάποιο αρχείο, στο οποίο οι χάκερς συνηθώς αποκτούν πρόσβαση εκμεταλλευόμενοι ένα ανθρώπινο σφάλμα – όπως το κλικ σε ένα ύποπτο link ή το άνοιγμα ενός συνημμένου. Στις fileless επιθέσεις, οι χάκερς εισχωρούν στο λειτουργικό σύστημα ενός υπολογιστή και συχνά «ζουν» στη μνήμη RAM, καθιστώντας πιο δύσκολο τον εντοπισμό τους από antivirus software.
Δείτε ακόμη: Το κόστος των ransomware επιθέσεων θα ξεπεράσει τα $ 265 δισεκατομμύρια έως το 2031
Το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ ανακοίνωσε την προηγούμενη εβδομάδα ότι θα χειρίζεται τις ransomware επιθέσεις όπως τις υποθέσεις τρομοκρατίας, με την κυβέρνηση Biden να καλεί παράλληλα τις επιχειρήσεις να λάβουν πιο σοβαρά υπόψη τη ransomware απειλή και να ενισχύσουν την κυβερνοάμυνά τους.
Η προσέγγιση συμβαδίζει με εκείνη που υιοθέτησαν άλλες χώρες, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, που το Νοέμβριο αναγνώρισε δημόσια την ύπαρξη μιας Εθνικής Δύναμης Κυβερνοχώρου (NCF), έχοντας ως στόχο βασικές διαδικτυακές απειλές στο Ηνωμένο Βασίλειο.
Ενώ οι ειδικοί σε θέματα επιβολής του νόμου και ασφάλειας υποστηρίζουν ότι η καλύτερη πολιτική δεν είναι να πληρώνουν τα θύματα λύτρα – καθώς με αυτόν τον τρόπο ενισχύουν κι ενθαρρύνουν τους εγκληματίες να συνεχίσουν τις δραστηριότητές τους – υπάρχει κάποια ελπίδα για τις εταιρείες που πληρώνουν.
Πρόταση: Bitcoin: Το Ελ Σαλβαδόρ το αποδέχεται ως νόμιμο νόμισμα
Επιπλέον, η καλύτερη τεχνολογία επιτρέπει σε ορισμένες εταιρείες ασφαλείας να εντοπίζουν το κρυπτονομίσμα, συνήθως το Bitcoin, καθώς οι εγκληματίες το μεταφέρουν σε διαφορετικούς λογαριασμούς.
Αυτή την εβδομάδα, ερευνητές του FBI κατάφεραν να ανακτήσουν το μεγαλύτερο μέρος των χρήματων που καταβλήθηκαν στη συμμορία του Darkside ransomware από την Colonial Pipeline, μετά από την επίθεση που προκάλεσε σημαντική διακοπή στην προμήθεια φυσικού αερίου στις ΗΠΑ.
Η εταιρεία κυβερνοασφάλειας “Elliptic”, η οποία βοηθά το FBI σε τέτοιες υποθέσεις, δήλωσε ότι ο λίγος χρόνος που είχε η συμμορία του Darkside τα χρήματα, υποδηλώνει ότι δεν ήταν σε θέση να τα «ξεπλύνει», επομένως ήταν εύκολο να εντοπιστούν τα ίχνη της.
Τα tricks που χρησιμοποιούν οι κυβερνοεγκληματίες για την απόκρυψη παράνομων κρυπτονομισμάτων από τις δραστηριότητές τους αυξάνονται σε πολυπλοκότητα. Ορισμένοι μάλιστα χρησιμοποιούν “mixer wallets”, τα οποία επιτρέπουν την ανάμιξη των κρυπτονομισμάτων των χρηστών, καθιστώντας έτσι δύσκολο τον εντοπισμό του ιδιοκτήτη.
