Καθώς εισερχόμαστε στο νέο έτος, είναι μια τέλεια ευκαιρία να κάνουμε μια νέα αρχή και να κάνουμε κάποιες ουσιαστικές αλλαγές στη ζωή μας. Προς απογοήτευσή μας, όχι όλοι. Φαίνεται ότι οι συμμορίες ransomware δεν έχουν καμία πρόθεση να σταματήσουν την παράνομη δραστηριότητά τους το 2023.
Επιπλέον, γιατί να το κάνουν; Πέρυσι, το ransomware έγινε ένα διαδεδομένο ζήτημα στον κόσμο της κυβερνοασφάλειας. Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κακόβουλο λογισμικό κρυπτογράφησης αρχείων εναντίον διαφόρων στόχων, όπως πανεπιστήμια, σχολεία, νοσοκομεία και άλλα.
Ο στόχος των επιθέσεων ransomware είναι απλός – να αποκομίσουν κέρδος απαιτώντας λύτρα σε αντάλλαγμα για το πιθανό κλειδί αποκρυπτογράφησης που μπορεί να ξεκλειδώσει τα κρυπτογραφημένα συστήματα.
Η καταβολή λύτρων δεν συνιστάται ποτέ από καμία κυβέρνηση, οργανισμό επιβολής του νόμου ή εταιρεία κυβερνοασφάλειας, καθώς το μόνο που κάνει είναι να δείχνει στους χάκερ ότι μπορούν να πετύχουν τον στόχο τους. Ωστόσο, πολλοί επιλέγουν να πληρώσουν το υπέρογκο τίμημα -που συχνά φτάνει τα εκατομμύρια δολάρια- λόγω αδυναμίας να κάνουν οτιδήποτε άλλο ή λόγω της λανθασμένης πεποίθησης ότι η πληρωμή θα επιστρέψει γρήγορα τα κρυπτογραφημένα αρχεία τους. Ωστόσο, ακόμη και όταν τα θύματα αποφασίσουν να πληρώσουν, δεν υπάρχει καμία εγγύηση ότι οι απατεώνες δεν θα αθετήσουν τις υποσχέσεις τους και δεν θα κρατήσουν τα δεδομένα σε ομηρία.
Παρόλο που ορισμένα θύματα ransomware αρνούνται να πληρώσουν τα λύτρα, προτιμώντας να ανακατασκευάσουν τα δίκτυά τους από την αρχή, με σημαντικό κόστος χρόνου και προσπάθειας, πολλοί εξακολουθούν να υποκύπτουν – και γι’ αυτό το ransomware εξακολουθεί να αποτελεί μείζον ζήτημα κυβερνοασφάλειας. Οι εγκληματίες πληρώνονται γρήγορα και εύκολα- αποδεικνύοντας ότι λειτουργεί αποτελεσματικά κάθε φορά.
Αλλά το ransomware είναι κάτι περισσότερο από μια απλή τεχνική απειλή ή ένα πρόβλημα για τον οργανισμό-θύμα και το προσωπικό του. Μπορεί να έχει εκτεταμένες επιπτώσεις και στο ευρύ κοινό.
Την περασμένη εβδομάδα, η Royal Mail του Ηνωμένου Βασιλείου χτυπήθηκε από το ransomware Lockbit, σύμφωνα με πολλές πηγές. Ομοίως, η εφημερίδα The Guardian αποκάλυψε πρόσφατα ότι στα τέλη του περασμένου μήνα δέχτηκε κακόβουλη κυβερνοεπίθεση η οποία πραγματοποιήθηκε μέσω ransomware.
Οι επιθέσεις ransomware έχουν βαθύ αντίκτυπο στην καθημερινή ζωή των ανθρώπων, όπως δείχνουν τα δύο αυτά παραδείγματα.
Η αντιμετώπιση των επιθέσεων ransomware είναι μια δύσκολη κατάσταση λόγω του διεθνούς χαρακτήρα τους.Οι συμμορίες τείνουν να κρύβονται σε δικαιοδοσίες που δεν είναι στο πεδίο εφαρμογής του νόμου και ζητούν crypto ως πληρωμή που είναι δύσκολο να εντοπιστεί.
Αυτό το πρόβλημα είναι πολύ μεγαλύτερο από την τεχνολογία και θα πρέπει να αντιμετωπιστεί αναλόγως – ειδικά όταν οι ομάδες hacking είναι πρόθυμες να θέσουν σε κίνδυνο τις βασικές υπηρεσίες και οργανώσεις από τις οποίες εξαρτόμαστε.
Ο καλύτερος τρόπος για να προστατευτείτε από επιθέσεις ransomware είναι να λάβετε προληπτικά μέτρα προτού συμβούν. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας, τη χρήση ισχυρών κωδικών πρόσβασης και έλεγχο ταυτοποίησης δύο παραγόντων όποτε είναι δυνατόν, την αποφυγή κλικ σε ύποπτους συνδέσμους ή λήψης άγνωστων αρχείων και τη διασφάλιση ότι όλες οι συσκευές εκτελούν ενημερωμένο λογισμικό προστασίας από ιούς. Επιπλέον, είναι σημαντικό να είστε ενήμεροι για τυχόν νέες απειλές που κυκλοφορούν, καθώς και για τυχόν επιδιορθώσεις ασφαλείας που κυκλοφορούν από μεγάλες εταιρείες λογισμικού, όπως η Microsoft και η Apple.
Πηγή πληροφοριών: zdnet.com
