Είναι μεγάλες οι πιθανότητες να έχετε πέσει θύμα μιας επίθεσης ransomware στο παρελθόν όταν κάποιος χάκερ εισέβαλε στο σύστημα σας απειλώντας την ακεραιότητα και ασφάλεια των δεδομένων σας με αντάλλαγμα κάποιου χρηματικού ποσού.
Δείτε επίσης: Ragnar Locker ransomware: Γερό χτύπημα από τις αρχές – Εκτός σύνδεσης τα sites στο dark web
Τέτοιου είδους επιθέσεις προβληματίζουν χρήστες και οργανισμούς για δεκαετίες. Όμως τώρα η κατάσταση γίνεται πιο ανησυχητική από ποτέ. Σημειώνεται για πρώτη φορά κάθετη αύξηση των επιθέσεων ( >150% ) κατά την διάρκεια μόλις ενός έτους (2020-2021).
Σε σχέση όμως με την τεράστια κλίμακα όπου έχουν καταλάβει οι επιθέσεις ransomware, τα νούμερα των συλλήψεων είναι δραματικά μικρά. Αυτό οφείλεται στην πολυπλοκότητα της διαδικασίας της ανίχνευσης αποτυπωμάτων και του ιστορικού των δραστών. Συνέπεια της προηγμένης αποκρυπτογράφησης για την εύρεση των στοιχείων τους.
Η στρατηγική πίσω απο μία επίθεση Ransomware
Το αμυντικό τους σύστημα είναι καλά μελετημένο. Υπάρχουν πολλές στρώσεις και επίπεδα μέχρι να φτάσει κάποιος στον πυρήνα ο οποίος εμπεριέχει τα ευάλωτα τους στοιχεία. Θα έλεγε κανείς ότι θυμίζει την μορφή ενός κρεμμυδιού.
Δείτε ακόμα: Μία σοβαρή κυβερνοεπίθεση θα μπορούσε να κοστίσει μέχρι 3,5 τρισεκατομμύρια δολάρια
Η αποκρυπτογράφηση επιτυγχάνεται με την χρήση αλγορίθμων οι οποίοι κλειδώνουν τα δεδομένα τους. Οι ίδιοι μπορεί να είναι συνδεδεμένοι σε ανώνυμα δίκτυα τα οποία αποκρύπτουν την IP διεύθυνση τους και συνεχώς αποστέλλουν τις ενέργειες τους σε διαφορετικές τροχιές παγκοσμίως. Επιπρόσθετα αξίζει να αναφέρουμε ότι οι στόχοι των ransomware επιτιθέμενων σε ορισμένες περιπτώσεις μπορεί να διασχίζουν τα σύνορα το οποίο καθιστά την σύλληψη τους ακόμη πιο δύσκολη. Οι συναλλαγές τους πραγματοποιούνται μόνο με κρυπτονομίσματα διότι έχουν διάφορες ιδιότητες ανωνυμίας και κατά πλειοψηφία παρεμποδίζουν τον εντοπισμό τους από τις αρχές.
Τα νομικά πλαίσια
Μία επίθεση ransomware σε ξένο λογισμικό καθίσταται παράνομη και δικάσιμη. Έτσι αναμενόμενο είναι τα θύματα τέτοιων επιθέσεων να θέλουν να πάρουν την δικαιοσύνη με το μέρος τους και να απαιτήσουν τις αντίστοιχες ενέργειες από τις αρχές ανάλογα με την περίπτωση τους. Οι συνηθισμένες τους απαιτήσεις είναι η επαναφορά των παραβιασμένων συστημάτων ασφαλείας, η ανάκτηση των απολεσθέντων αρχείων και τέλος η ταυτοποίηση των χάκερ που κρύβονται πίσω από την επίθεση.
Ποια είναι η λύση;
Ειδήμονες στην κυβερνοασφάλεια συνιστάται να αποκτήσουν περεταίρω γνώσεις του αντικειμένου στην κρυπτογραφία, την ασφάλεια δικτύων μέχρι και στην πολλά υποσχόμενη τεχνητή νοημοσύνη. Θα χρειαστεί αυξήσουν την συχνότητα με την οποία να έρχονται σε τριβή με τις κυβερνοεπιθέσεις και όχι μόνο. Έτσι μόνο θα μπορούν να προβλέψουν και να αντιμετωπίσουν όλα πιθανά σενάρια επιθέσεων ransomware.
Η συνεργασία ιδιωτικών εταιριών οι οποίες παρέχουν υπηρεσίες ασφαλείας δεδομένων και εφαρμογών με τον δημόσιο τομέα είναι καίριας σημασίας. Μαζί θα δράσουν, παρέχοντας τα μεταξύ τους πολεμοφόδια (τεχνογνωσία, ρυθμιστική υποστήριξη, πόροι).
Ρίξτε μια ματιά στο πώς: Η βελγική κυβέρνηση επανήλθε μετά από κυβερνοεπίθεση
Πηγή: incybernews
