Τα Ransomware αποτελούν μια από τις σημαντικότερες απειλές του κυβερνοχώρου και παρά την τεράστια ζημιά που μπορούν να προκαλέσουν, οι κυβερνητικές υπηρεσίες εξακολουθούν να μην προστατεύονται επαρκώς.
Σύμφωνα με την Emisoft, κατά το 2019, τουλάχιστον 948 κρατικές υπηρεσίες, εκπαιδευτικοί φορείς και πάροχοι υγειονομικής περίθαλψης έπεσαν θύμα ransomware επίθεσης. Από την άλλη, η ανάλυση της Recorded Futureέδειξε ότι έλαβαν χώρα 81 επιτυχημένες ransomware επιθέσεις σε κυβερνητικές υπηρεσίες των ΗΠΑ με αποτέλεσμα να επηρεαστούν πολλές μικρές πόλεις στην ευρύτερη περιοχή.
Η Φλόριντα, η Λουιζιάνα, η Νέα Ορλεάνη και το Τέξας είναι μερικές μόνο από τις τοπικές κυβερνήσεις που επλήγησαν από μια τέτοια επίθεση. Αν το ransomware διεισδύσει σε ένα κυβερνητικό δίκτυο, μπορεί να προκληθούν πολλά προβλήματα, όπως: διακοπή λειτουργίας συστημάτων της υπηρεσίας ή και ολόκληρης της πόλης, απώλεια πρόσβασης στα κεντρικά κυβερνητικά συστήματα, οικονομικές απώλειες κπλ.
Σύμφωνα με την IBM, πολλές αμερικανικές τοπικές και κρατικές κυβερνήσεις αισθάνονται πολύ σίγουρες σχετικά με την ασφάλειά τους απέναντι σε κακόβουλα προγράμματα, ωστόσο η Deloitte λέει ότι στην πραγματικότητα οι κυβερνήσεις δεν κάνουν αρκετά πράγματα για να προστατευτούν.
Την Τετάρτη, η Deloitte δημοσίευσε μια έκθεση, η οποία εξετάζει πώς μπορούν να πραγματοποιηθούν οι ransomware επιθέσεις και τι μπορούν να κάνουν οι κυβερνητικοί αξιωματούχοι για να αντιμετωπίσουν αυτή την πρόκληση και να προστατευτούν.
Σύμφωνα με τους ερευνητές, οι τοπικές και κρατικές κυβερνήσεις παρέχουν πλέον τις υπηρεσίες τους διαδικτυακά. Αυτό σε συνδυασμό με την αυξημένη εμφάνιση του Ransomware-as-a-Service (RaaS) προσφέρει στους hackers περισσότερες ευκαιρίες για επίθεση.
“Πριν από λίγες δεκαετίες, υπήρχαν ελάχιστοι μόνο υπολογιστές στα κεντρικά γραφεία των τοπικών σχολικών μονάδων ή των αστυνομικών τμημάτων, αλλά σήμερα υπάρχουν παντού υπολογιστές“, λέει η έκθεση. “Καθένας από αυτούς τους υπολογιστές είναι ένα πιθανό σημείο πρόσβασης για κάποιο κακόβουλο λογισμικό“. Σύμφωνα με τους ερευνητές, αυτό σημαίνει ότι οι κυβερνητικές υπηρεσίες έχουν πλέον να προστατεύσουν πολλά περισσότερα συστήματα, χωρίς όμως να έχουν γίνει ανάλογες επενδύσεις στην ασφάλεια στον κυβερνοχώρο.
Υπάρχει, όμως και ένας άλλος βασικός λόγος, για τον οποίο οι κυβερνήσεις είναι ευάλωτες σε ransomware και άλλες hacking επιθέσεις. Αυτός ο λόγος είναι η χρήση παλιών, ξεπερασμένων και μη ενημερωμένων συστημάτων και λογισμικών. Όλα αυτά τα συστήματα μπορεί να έχουν ευπάθειες, τις οποίες εκμεταλλεύονται οι hackers.
“Ακόμα και τα τρέχοντα, ενημερωμένα δίκτυα απαιτούν συνεχή προσπάθεια για τη διατήρηση των διορθώσεων και των ρυθμίσεων ασφαλείας, έργο που ακόμη και το πιο άρτια στελεχωμένο και εκπαιδευμένο προσωπικό βρίσκει δύσκολο”, λέει η Deloitte.
Ωστόσο, η έρευνα τονίζει ότι ο πιο σημαντικός παράγοντας για την επιτυχία των ransomware επιθέσεων είναι ο άνθρωπος και όχι τα συστήματα. Εάν δεν υπάρχει εξειδικευμένο προσωπικό και συνολική ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο, οι hackers μπορούν να πραγματοποιήσουν επιτυχημένες επιθέσεις. Το phishing και το social engineering είναι δύο τεχνικές που χρησιμοποιούνται συχνά και η επιτυχία τους εξαρτάται από την αντιμετώπιση των χρηστών.
Μια έρευνα που διεξήχθη από τις NASCIO και Deloitte διαπίστωσε ότι στις κυβερνητικές υπηρεσίες, μόνο το 2% του συνολικού IT προϋπολογισμού χρησιμοποιείται για την ασφάλεια στον κυβερνοχώρο.
Έτσι δεν υπάρχουν οι κατάλληλες υποδομές, και οι κυβερνήσεις αναγκάζονται να πληρώσουν τα λύτρα, αν πέσουν θύμα ransomware επίθεσης. Πολλές φορές δεν υπάρχουν ούτε αντίγραφα ασφαλείας.
Στο μεταξύ, η μη πληρωμή των λύτρων μπορεί να αποδειχθεί σημαντικά πιο δαπανηρή.
Ένα παράδειγμα είναι η πόλη της Βαλτιμόρης, η οποία αρνήθηκε να πληρώσει τα λύτρα ($ 76.000), όμως έχασε πάνω από $ 18 εκατομμύρια, λόγω χαμένων εσόδων και επενδύσεων για την ανάκαμψη των συστημάτων.
Τα Ransomware δεν πρόκειται να εξαφανιστούν σύντομα. Επομένως, πρέπει να βρεθούν τρόποι αντιμετώπισής τους.
Τι μπορούν να κάνουν, λοιπόν, οι κρατικές και οι τοπικές κυβερνήσεις για να αντιμετωπίσουν το πρόβλημα;
Εκσυγχρονισμός συστημάτων: Ο εκσυγχρονισμός των συστημάτων πληροφορικής είναι σημαντικός. Τα συστήματα, που χρησιμοποιούν οι υπηρεσίες, πρέπει να είναι σύγχρονα και ενημερωμένα για να αποτραπούν τα σημαντικά προβλήματα που μπορεί να τους προκαλέσει το ransomware.
Εκπαίδευση προσωπικού: Η εκπαίδευση και κατάρτιση του προσωπικού είναι καθοριστικής σημασίας, αφού όπως είπαμε, ο ανθρώπινος παράγοντας παίζει ρόλο στην επιτυχία των ransomware επιθέσεων.
Patch και ενημερώσεις: Οι υπηρεσίες πρέπει να ενημερώνουν συνεχώς τα συστήματά τους. Επίσης, πρέπει να κάνουν τμηματοποίηση των δεδομένων και των δικτύων τους.
Cyberinsurance: Ενώ οι υπηρεσίες cyberinsurance μπορούν να καλύψουν το κόστος των επιθέσεων ransomware, η χρήση τους θα πρέπει να εξετάζεται με προσοχή. Αυτές οι υπηρεσίες, συνήθως προτρέπουν τους πελάτες (θύματα επίθεσης) να πληρώνουν τα λύτρα. Οι hackers το γνωρίζουν αυτό, οπότε ενισχύονται και ζητούν ακόμα περισσότερα χρήματα.
