Το ransomware είναι ένα από τα πιο σημαντικά ζητήματα κυβερνοασφάλειας που αντιμετωπίζουμε σήμερα, καθώς οι εγκληματίες του κυβερνοχώρου εισβάλλουν σε επιχειρήσεις, σχολεία, νοσοκομεία, κρίσιμες υποδομές και άλλα προκειμένου να κρυπτογραφήσουν αρχεία και να απαιτήσουν πληρωμή λύτρων για το κλειδί αποκρυπτογράφησης.
Δείτε επίσης: Η Cisco επιβεβαιώνει ότι το Yanluowang ransomware διέρρευσε δεδομένα της
Παρά τις προειδοποιήσεις να μην το κάνουν, πολλά θύματα πληρώνουν αυτά τα λύτρα, έχοντας την εντύπωση ότι είναι ο πιο γρήγορος τρόπος για να αποκαταστήσουν το δίκτυό τους, ιδιαίτερα εάν οι χάκερ απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα. Αλλά όλα αυτά σημαίνει ότι ο κύκλος επιθέσεων συνεχίζεται, με ομάδες ransomware να χρησιμοποιούν τα παράνομα κέρδη τους για να χρηματοδοτήσουν πιο φιλόδοξες επιθέσεις.
Δείτε επίσης: Intermittent encryption: Η νέα τάση στις ransomware επιθέσεις
Πέρα από αυτό υπάρχει ένα άλλο πρόβλημα. Πολλά περιστατικά ransomware απλώς κρατούνται κρυφά, επομένως είναι δύσκολο να έχουμε μια καλή εικόνα για το τι πραγματικά συμβαίνει στον κόσμο. Ακόμη και όταν οι εταιρείες παραδέχονται μια κυβερνοεπίθεση, είναι πολύ συχνά ασαφείς σχετικά με το τι έχει συμβεί και φαίνονται πιο απρόθυμες να περιγράψουν οποιοδήποτε περιστατικό ως επίθεση ransomware.
Μια «σοβαρή επίθεση στον κυβερνοχώρο» και ένα «περιστατικό στον κυβερνοχώρο που προκάλεσε κάποια αναστάτωση» – αυτές είναι μερικές μόνο από τις δηλώσεις των θυμάτων επιθέσεων ransomware για να περιγράψουν τι συνέβη.
Μερικά θύματα μιλάνε πιο ανοιχτά σχετικά με το τι συνέβη, αλλά μόνο μήνες ή χρόνια μετά το περιστατικό – και μερικά δεν παραδέχονται ποτέ δημόσια ότι ήταν ransomware.
Είναι απογοητευτικό να μην μπορείς να έχεις μια ολοκληρωμένη και σαφή εικόνα για το τι συμβαίνει – ακόμα κι αν διαβάζοντας ανάμεσα στις γραμμές των ασαφών δηλώσεων για ένα «σύνθετο περιστατικό στον κυβερνοχώρο» που έχει «διατάραξει τις υπηρεσίες», είναι σαφές ότι πρόκειται για επίθεση ransomware.
Και η έλλειψη διαφάνειας σχετικά με τις επιθέσεις ransomware και άλλα περιστατικά στον κυβερνοχώρο είναι επιζήμια για όλους.
Η κοινή άποψη μεταξύ αυτών των ηγετών κυβερνοασφάλειας που επιλέγουν να μιλήσουν για τους οργανισμούς που πλήττονται από ransomware είναι ότι θέλουν να αποτρέψουν άλλους από το να γίνουν το επόμενο θύμα, αναφέροντας λεπτομερώς τα μαθήματα που έμαθαν σχετικά με την ενίσχυση της άμυνας στον κυβερνοχώρο για την πρόληψη μελλοντικών περιστατικών.
Δείτε επίσης: Lampion malware: Κατάχρηση του WeTransfer στις επιθέσεις phishing
Μαθήματα όπως η έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας, η παροχή στους χρήστες σε όλο το δίκτυο με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), καθώς και η τακτική ενημέρωση των αντιγράφων ασφαλείας, είναι κινήσεις που μπορούν να βοηθήσουν να σταματήσουν οι επιθέσεις ransomware. Και η καλύτερη στιγμή για να αναλάβετε δράση είναι πριν γίνει η επίθεση.
Το ransomware δεν είναι απλώς ένα τεχνολογικό πρόβλημα: τελικά, αυτές οι κυβερνοεπιθέσεις επηρεάζουν τους πάντες και συχνά παραμένουμε στο σκοτάδι σχετικά με το γιατί οι υπηρεσίες στις οποίες βασιζόμαστε δεν λειτουργούν.
Στον αγώνα κατά του ransomware, θα είναι καλύτερο για όλους εάν υπάρχει μεγαλύτερη διαφάνεια σχετικά με τις επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com
