Οι κυβερνητικές και βιομηχανικές προσπάθειες για την αναχαίτιση του ransomware αρχίζουν σιγά-σιγά να αποδίδουν καρπούς.
Μπορεί να φαίνεται αντιφατικό, δεδομένης της συχνότητας των επιθέσεων ransomware σήμερα, αλλά αυτές οι εξουθενωτικές επιθέσεις στον κυβερνοχώρο μειώθηκαν για πρώτη φορά το 2022, χάρη στις δράσεις και τις αλλαγές πολιτικής που εφαρμόζουν οι επιχειρήσεις και οι κυβερνήσεις σε χώρες σε όλο τον κόσμο.
Αυτά τα καλά νέα προέρχονται από την Ransomware Task Force (RTF), μια βιομηχανική ομάδα που ιδρύθηκε από το Ινστιτούτο Ασφάλειας και Τεχνολογίας (IST) κατά τη διάρκεια της κορύφωσης της αύξησης του ransomware που ξεκίνησε από τον COVID-19. Στην έκθεση προόδου του Μαΐου 2023, το RTF ανακοίνωσε ότι από τις 48 συστάσεις του για το πώς η κοινωνία θα μπορούσε να αντισταθεί στη μάστιγα του ransomware, ένα πλήρες 92% έχει ήδη αντιμετωπιστεί με τον ένα ή τον άλλο τρόπο.
Τα αποτελέσματα αυτής της προόδου φαίνονται ήδη στα δεδομένα και γίνονται αισθητά στην πράξη.
Παρόλα αυτά, οι επιθέσεις ransomware συνεχίζονται. Κάθε εβδομάδα εμφανίζονται νέοι απειλητικοί φορείς, οι οποίοι γίνονται καλύτεροι σε αυτό που κάνουν και εξελίσσουν τις τακτικές και τις τεχνολογίες τους για να παρακάμπτουν τις καλύτερες άμυνές μας. Σημαντικές επιθέσεις πολλών εκατομμυρίων δολαρίων – οι οποίες θα φάνταζαν ακραίες πριν από λίγα χρόνια – συνεχίζουν να πλήττουν τόσο επιχειρήσεις όσο και κυβερνητικούς στόχους. Μόλις την περασμένη εβδομάδα, για παράδειγμα, το τμήμα του σερίφη στο Σαν Μπερναρντίνο της Καλιφόρνια παραδέχτηκε ότι πλήρωσε λύτρα ύψους 1,1 εκατομμυρίου δολαρίων.
Η RTF ιδρύθηκε τον Δεκέμβριο του 2020, συγκεντρώνοντας δεκάδες ηγέτες από οργανισμούς όπως η Microsoft, η Bank of America, η Mandiant, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Europol. Τον Απρίλιο του 2021, η ομάδα δημοσίευσε την εναρκτήρια έκθεσή της, με επίκεντρο “ένα ολοκληρωμένο πλαίσιο δράσεων (48 συνολικά) που μπορούν να ακολουθήσουν οι ηγέτες της κυβέρνησης και του κλάδου για να διαταράξουν σημαντικά το επιχειρηματικό μοντέλο ransomware και να μετριάσουν τις επιπτώσεις αυτών των επιθέσεων άμεσα και μακροπρόθεσμα”.
Θα ήταν εύκολο να χάσουμε την αίσθηση όλων αυτών των ενεργειών ή να τις αγνοήσουμε εντελώς. Αντ’ αυτού, “δύο χρόνια αργότερα, έχουμε δει εντυπωσιακές κινήσεις από τη βιομηχανία, τις ΗΠΑ και τις κυβερνήσεις των εταίρων προς την κατεύθυνση της εφαρμογής αυτών των συστάσεων”, έγραψαν οι συντάκτες της νεότερης έκθεσης.
Μέχρι τώρα, 44 από τις 48 συστάσεις της RTF “έχουν δει κάποια δράση” σε 24 από αυτές “έχει σημειωθεί σημαντική πρόοδος” από τον Απρίλιο του 2021, ενώ έχουν αναληφθεί “προκαταρκτικές ενέργειες” για την αντιμετώπιση άλλων 20. “Μόνο σε 4 συστάσεις δεν έχει αναληφθεί καμία δημόσια γνωστή δράση”, αναφέρεται στη νέα έκθεση.
“Μεταξύ των αμέτρητων τρόπων με τους οποίους κυβερνήσεις, επιχειρήσεις και ιδιώτες ανέλαβαν δράση”, λέει ο Franklin, “ο καθένας είχε σημαντικό αντίκτυπο”.
Ακόμα και ο τρόπος με τον οποίο οι κυβερνήσεις μιλούν για το ransomware ήταν σημαντικός. Η συμπρόεδρος της RTF, Megan Stifel, επισημαίνει την επίθεση στον αγωγό Colonial Pipeline ως καμπή στην πολιτική για το ransomware.
Εν τω μεταξύ, η ιδιωτική βιομηχανία έπαιξε τον ρόλο της. “Οι οργανισμοί έχουν γίνει καλύτεροι όσον αφορά τη δική τους υγιεινή”, εκτιμά ο Stifel. “Οι οργανισμοί έχουν αλλάξει τις απαντήσεις τους σε περιστατικά ransomware”, συμπεριλαμβανομένης της πληρωμής των εισβολέων τους πολύ λιγότερο συχνά — μόνο το 37% του χρόνου το 4ο τρίμηνο του 2022, σε σύγκριση με το 85% του χρόνου το 1ο τρίμηνο του 2019, σύμφωνα με την Coveware.
Όλες αυτές οι εξελίξεις έχουν ήδη αποδώσει καρπούς. Στην έκθεσή της του Μαΐου, η RTF σημείωσε το 2022 στοιχεία από την CrowdStrike – που δείχνουν ότι το ransomware είχε μειωθεί κατά 20% στις επιθέσεις κλοπής και εκβιασμού δεδομένων – και την Chainalysis – ότι η μέση διάρκεια ζωής ενός στελέχους ransomware είχε πέσει κατακόρυφα στις 70 ημέρες, από 153 το 2021 και 265 το 2020.
Όση προσπάθεια χρειάστηκε για να αναχαιτιστεί το ransomware την πρώτη φορά, θα απαιτηθεί ακόμη μεγαλύτερη προσπάθεια για να το περιορίσουμε και να αντιμετωπίσουμε την επόμενη απειλή που θα εμφανιστεί στη θέση του.
Πηγή πληροφοριών: darkreading.com
