Το Ransomware διαμορφώνεται γρήγορα ως καθοριστικό ζήτημα ασφάλειας στο διαδίκτυο της εποχής μας . Είναι μια απίστευτα απλή ιδέα, που εκτελείται με αυξανόμενη πολυπλοκότητα από εγκληματικές ομάδες. Οι εγκληματίες κατανοούν τις αδυναμίες μας και πώς να τις εκμεταλλευτούν. Αυτό σημαίνει ότι το ransomware θα αργήσει πολύ να φύγει.

Ένα τεράστιο κομμάτι της ζωής μας αποθηκεύεται τώρα ψηφιακά, είτε πρόκειται για φωτογραφίες, βίντεο, επιχειρηματικά σχέδια ή βάσεις δεδομένων πελατών. Πολλοί από εμάς, τόσο οι επιχειρήσεις όσο και οι καταναλωτές, αμελούν για την εξασφάλιση αυτών των ζωτικών στοιχείων, δημιουργώντας μια ευκαιρία την οποία εκμεταλλεύονται οι εγκληματίες.  Η απλή αλλά εγκληματικά μεγαλοφυής ιδέα, ήταν ότι δεν χρειάζεται να κλέψουν αυτά τα δεδομένα για να βγάλουν λεφτά: απλώς αρκεί να καταστήσουν αδύνατο για τα θύματα να έχουν ξανά πρόσβαση στα δεδομένα τους – κρυπτογραφώντας τα – εκτός αν πληρώσουν.

Το Ransomware ήταν κάποτε απειλή κυρίως για τους καταναλωτές, αλλά τώρα είναι μια σημαντική απειλή για τις επιχειρήσεις. Μόλις την περασμένη εβδομάδα, υπήρχαν προειδοποιήσεις για ένα νέο κύμα επιθέσεων ransomware εναντίον τουλάχιστον 31 μεγάλων οργανισμών με σκοπό να απαιτήσουν λύτρα για εκατομμύρια δολάρια. Οι επιτιθέμενοι είχαν παραβιάσει τα δίκτυα στοχευμένων οργανώσεων. Αλλά είναι επίσης αλήθεια ότι αυτές οι ομάδες είναι έξυπνες, εξελιγμένες και  επειδή περίπου οι μισές εταιρείες πληρώνουν τα λύτρα, πολύ καλά χρηματοδοτημένες.

ransomware-attack-Smartphoegreece (2)

Οι στόχοι των συμμοριών ransomware έχουν επίσης εξελιχθεί. Δεν πρόκειται πλέον μόνο για υπολογιστές. Αυτές οι συμμορίες θέλουν να ακολουθήσουν και τα πραγματικά αναντικατάστατα επιχειρηματικά περιουσιακά στοιχεία, που σημαίνει διακομιστές αρχείων, υπηρεσίες βάσης δεδομένων, εικονικές μηχανές και περιβάλλοντα cloud. Θα αναζητήσουν επίσης και θα κρυπτογραφήσουν τυχόν αντίγραφα ασφαλείας που οι οργανώσεις αφήνουν ανόητα συνδεδεμένες στο δίκτυο . Όλα αυτά καθιστούν πολύ πιο δύσκολο για τα θύματα να ανακάμψουν – εκτός αν φυσικά θέλουν να πληρώσουν αυτά τα λύτρα. Μερικές από αυτές τις επιθέσεις μπορεί να διαρκέσουν εβδομάδες ή περισσότερο για να περάσουν από την αρχική δευτερεύουσα παραβίαση της ασφάλειας του δικτύου για τον πλήρη έλεγχο του εταιρικού δικτύου του θύματος.

Είναι πολύ πιθανό ότι το ransomware θα αποτελέσει τον πυρήνα ενός νέου τύπου ψηφιακής επίθεσης, που θα χρησιμοποιείται από εθνικά κράτη και από άλλους που θέλουν απλώς να καταστρέψουν δίκτυα. Το κακόβουλο λογισμικό Wiper είναι ransomware του οποίου η κρυπτογράφηση δεν μπορεί να αντιστραφεί, επομένως τα δεδομένα χάνονται για πάντα. Υπήρξαν μερικά από αυτά τα περιστατικά, αλλά ο φόβος είναι ότι θα μπορούσαν να γίνουν πιο mainstream.

Μια άλλη ανησυχία είναι ότι, καθώς γίνονται πιο σίγουροι και χρηματοδοτούνται καλύτερα, αυτές οι εγκληματικές ομάδες θα αυξήσουν τα βλέμματά τους ακόμη υψηλότερα. Μια νέα ανησυχητική τάση είναι ότι οι συμμορίες θα κλέψουν τα δεδομένα καθώς και την κρυπτογράφηση του δικτύου. Στη συνέχεια απειλούν να διαρρεύσουν τα δεδομένα ως μέσο πίεσης του θύματος να πληρώσει. Δεν υπάρχει προφανές τέλος στον εφιάλτη του ransomware. Πράγματι, η πιθανότητα είναι ότι θα επιδεινωθεί ακόμη περισσότερο.

ransomware-attack-Smartphoegreece (1)

 

 

via