Με τις κυβερνοεπιθέσεις να προκαλούν πονοκέφαλο σε μεγάλους διεθνής οργανισμούς και τις συχνές Ransomware επιθέσεις με αντάλλαγμα τα λύτρα να αποτελούν καθημερινότητα, ανακοινώνεται επίσημα η παγκόσμια συμμαχία 50 χωρών από ένα ανώτερο αξιωματούχο του Λευκού Οίκου.
Δείτε επίσης: Επιθέσεις ransomware: Γιατί η σύλληψη των χάκερ παραμένει δύσκολη;
Την Τρίτη 1 Νοεμβρίου έγινε ανακοίνωση ότι 50 χώρες σχεδιάζουν να υπογράψουν μια δέσμευση να μην πληρώνουν ποτέ λύτρα σε κυβερνοεγκληματίες, με σκοπό να ασκήσουν πίεση στους πόρους τους.
Η συμμαχία με το όνομα «International Counter Ransomware Initiative» δημιουργήθηκε σε μια περίοδο ακμής των επιθέσεων Ransomware. Με το ήμισυ αυτών (46%) να πραγματοποιούνται στις Η.Π.Α.
Τι έκταση λαμβάνουν οι Ransomware επιθέσεις;
Είναι πλέον γνωστή στα θύματα η στρατηγική των Χάκερς που εφαρμόζουν στις κυβερνοεπιθέσεις. Ενεργούν αποκρυπτογραφώντας τα δεδομένα και όλα τα απαραίτητα για την λειτουργία των οργανισμών συστήματα έτσι ώστε να απαιτήσουν λύτρα για την αποδέσμευση τους. Επιπροσθέτως δεν αποτελεί σπάνιο φαινόμενο η υποκλοπή ευαίσθητων και καίριας σημασίας δεδομένων. Ως αποτέλεσμα εκβιάζουν και απειλούν να τα διαρρεύσουν στο διαδίκτυο εάν οι πληρωμές δεν πραγματοποιηθούν.
Συχνά οι επιθέσεις Ransomware οι οποίες εξαπολύουν διασχίζουν τα σύνορα και άλλων χωρών χρησιμοποιώντας τις κλεμμένες πληροφορίες. Έτσι και καθίσταται σημαντική η ευρεία συνεργασία πολλών χωρών. Και συνεπώς αυξάνονται και οι πιθανότητες να σταματήσουν τους Χάκερς και τα κακόβουλα έργα τους.
Δείτε επίσης: Η Microsoft προειδοποιεί καθώς η Scattered Spider επεκτείνεται από SIM Swaps σε Ransomware
Ποιές χώρες παίρνουν μέρος στην Παγκόσμια συμμαχία;
Οι πρωταρχικές 50 χώρες της συμμαχίας περιλαμβάνουν: την Αλβανία, την Αυστραλία, την Αυστρία, το Βέλγιο, το Βραζιλία, τη Βουλγαρία, τον Καναδά, την Κολομβία, την Κόστα Ρίκα, την Κροατία, την Τσεχική Δημοκρατία, τη Δομινικανή Δημοκρατία, την Αίγυπτο, την Εσθονία, τη Γαλλία, τη Γερμανία, την Ελλάδα, την Ινδία, την Ιρλανδία, το Ισραήλ, την Ιταλία, την Ιαπωνία, την Ιορδανία, τον Κένυα, τη Λιθουανία, το Μεξικό, την Ολλανδία, τη Νέα Ζηλανδία, τη Νιγηρία, τη Νορβηγία, την Παπούα Νέα Γουινέα, την Πολωνία, την Πορτογαλία, τη Δημοκρατία της Κορέας, τη Ρουμανία, το Ρουάντα, τη Σιέρα Λεόνε, τη Σιγκαπούρη, τη Σλοβακία, τη Νότια Αφρική, την Ισπανία, τη Σουηδία, την Ελβετία, την Ουκρανία, τα Ηνωμένα Αραβικά Εμιράτα, το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες και την Ουρουγουάη. Επίσης, σύμφωνα με τον αξιωματούχο του Λευκού Οίκου, συμμετέχουν και το INTERPOL και η Ευρωπαϊκή Ένωση.
Τις τελευταίες δεκαετίες υπήρξαν πολλές Ransomware επιθέσεις στραμμένες προς τα προφίλ υψηλών στόχων. Και αυτό γιατί οι Χάκερς είναι παραπάνω από σίγουροι ως προς την εξασφάλιση των ανταλλαγμάτων με αυτούς.
Δείτε ακόμα: Henry Schein: Δέχτηκε επίθεση από το BlackCat ransomware;
Σύμφωνα με την πλατφόρμα δεδομένων Statista, 493 εκατομμύρια απόπειρες Ransomware επιθέσεων ανιχνεύτηκαν μέσα στον περασμένο χρόνο από μια πληθώρα οργανισμών παγκοσμίως. Οι επιθέσεις αυτές αντιστοιχώντας σε 449.1 εκατομμύρια δολάρια μεταγλωττισμένα σε κρυπτονομίσματα, σημειώνουν μία ραγδαία αύξηση κατά (40%) από πέρυσι, σύμφωνα με την αμερικάνικη εταιρεία Chainalysis.
Αν αυτή η τάση συνεχιστεί, οι Χάκερς Ransomware θα σημειώσουν το δεύτερο καλύτερο έτος στην ιστορία τους, πρόσθεσαν οι αναλυτές.
Πώς θα έπρεπε οι οργανισμοί να προστατευτούν απο τους Χάκερς;
Για μια επίθεση Ransomware στο 69% των περιπτώσεων όλα ξεκινάνε με ένα αθώο email.
Επιπλέον στο 40% των περιπτώσεων, εταιρίες θύματα Ransomware επιθέσεων, ως αποτέλεσμα αναγκάζονται να απολύσουν εργαζομένους τους.
Μπορούν να έχουν ολικά καταστροφικές συνέπειες για αυτές οπότε απαιτείται προσοχή και οξυδέρκεια.
Ενώ οι απειλές αυξάνονται και εξελίσσονται, γίνονται πολύ δυσκολότερες να αμυνθεί κανείς εναντίον τους. Το χειρότερο πράγμα που μπορεί κανείς να κάνει είναι να μην κάνει τίποτα.
Μερικές συμβουλές για την προστασία της εταιρείας σας:
- Επενδύστε στην κυβερνοασφάλεια και συνεργαστείτε όπως κάνετε με το υπόλοιπο της επιχείρησής σας
- Ασφαλίστε το hardware σας
- Κρυπτογραφήστε τα δεδομένα σας
- Εκπαιδεύστε τους εργαζομένους στις βέλτιστες πρακτικές κυβερνοασφάλειας
- Χρησιμοποιήστε αντι-κακόβουλο λογισμικό και αποτελεσματικά firewall
- Κρατήστε τα λειτουργικά συστήματα και το λογισμικό σας ενημερωμένα
- Δοκιμάστε τα αντίγραφα ασφαλείας και τα συστήματα ασφαλείας τακτικά
- Χρησιμοποιήστε προμηθευτές τρίτων με υψηλά πρότυπα ασφαλείας
- Σκεφτείτε την κυβερνοασφαλιστική κάλυψη
- Μην αγνοείτε τα πρώιμα σημάδια μιας διαρροής ή επίθεσης
Πηγή: tech.co
