Ransomware-Smartphonegreece avast

Οι οργανισμοί συνεχίζουν να πέφτουν θύματα ransomware, και ωστόσο η πρόοδος στην αντιμετώπιση αυτών των επιθέσεων, οι οποίες αποτελούν πλέον ένα από τα μεγαλύτερα προβλήματα ασφάλειας στο Διαδίκτυο, παραμένει αργή.

Από μικρές εταιρείες έως συμβούλια, κυβερνητικές υπηρεσίες και μεγάλες επιχειρήσεις, ο αριθμός και το εύρος των οργανισμών που πλήττονται από ransomware αυξάνεται. Ένα πρόσφατο παράδειγμα. Σχολεία με 36.000 μαθητές έχουν πληγεί, αφήνοντας τους μαθητές χωρίς πρόσβαση στο ηλεκτρονικό ταχυδρομείο καθώς έγιναν προσπάθειες να επαναφέρουν τα συστήματα στο διαδίκτυο. Τουλάχιστον τέσσερις αλυσίδες σχολείων δέχτηκαν επίθεση τον τελευταίο μήνα

Οι συμμορίες Ransomware γίνονται πιο έξυπνες και πιο σκληρές, στην αδιάκοπη επιδίωξη του κέρδους. Δεν αρκεί πλέον να μπείτε σε συστήματα υπολογιστών και να κρυπτογραφήσετε τα δεδομένα για να τα καταστήσετε άχρηστα. Τώρα οι απατεώνες κλέβουν περισσότερα δεδομένα και απειλούν να τα αποκαλύψουν. Και δεν είναι μόνο δεδομένα όπως τα αρχεία πελατών: οι εγκληματίες στον κυβερνοχώρο θα αναζητήσουν οτιδήποτε μπορεί να είναι ευαίσθητο ή ενοχλητικό στο δίκτυο και θα χρησιμοποιήσει την απειλή της δημοσίευσής του ως μοχλό πίεσης εναντίον των θυμάτων. Και σε πολλές περιπτώσεις φαίνεται να λειτουργεί.

Τι μπορεί να γίνει λοιπόν για να σταματήσει αυτές οι επιθέσεις;

  • Οι οργανισμοί όλων των μεγεθών πρέπει να κατανοήσουν την απειλή του ransomware και να καταλάβουν πώς να βελτιώσουν τη δική τους ασφάλεια – ακόμη και αν τα βασικά είναι σωστά μπορούν να προχωρήσουν σημαντικά στην αποτροπή επιθέσεων.
  • Η βιομηχανία λογισμικού πρέπει επίσης να κάνει καλύτερη δουλειά για τη δημιουργία ασφαλούς λογισμικού. Αυτό θα συμβεί; Αυτό είναι σχεδόν απίθανο, καθώς υπάρχει υπερβολική πίεση για γρήγορη αποστολή λογισμικού και για κέρδη.
  • Μακροπρόθεσμα, η γενική αλλαγή στο cloud computing, μέχρι στιγμής έχει αποδειχθεί πιο ασφαλής, επομένως μπορεί να βοηθήσει.

Οι πολλαπλοί τρόποι με τους οποίους οι εταιρείες μπορούν να προσαρμόσουν και να ενσωματώσουν λογισμικό σημαίνει επίσης ότι ακόμη και αν αποστέλλεται απόλυτα ασφαλές, θα εμφανιστούν τρύπες ασφαλείας μόλις χρησιμοποιηθεί στον πραγματικό κόσμο. Ακόμη χειρότερα, οι ομάδες ransomware είναι ικανές να εκμεταλλευτούν τις νέες αδυναμίες που ανακαλύφθηκαν και να τις χρησιμοποιήσουν ως μέρος των επιθέσεων τους, με τα χρήματα των λύτρων να παρέχουν κεφάλαια για τη διατήρηση μακρύτερων και πιο περίπλοκων επιθέσεων. 

Η αντιμετώπιση των ίδιων των δραστών είναι η επόμενη πρόκληση, αν και εδώ η γεωγραφία παίζει μεγάλο ρόλο. Πολλές από αυτές τις ομάδες βρίσκονται στην Ασία, ή σε χώρες όπου η επιβολή του νόμου δυσκολεύτηκε να ασκήσει υποθέσεις. Ίσως είναι πιθανό να διαταραχθούν οι προσπάθειες αυτών των ομάδων με άλλους τρόπους: η αστυνομία είχε κάποια επιτυχία να διαταράξει τα botnets και άλλους διαδικτυακούς δακτυλίους εγκλήματος, οπότε ίσως κάτι παρόμοιο είναι δυνατό εδώ, ακόμη και αν αυτή η διαταραχή τείνει να είναι μόνο προσωρινή. Και πάλι, υπάρχει μικρή πιθανότητα βελτίωσης βραχυπρόθεσμα έως μεσοπρόθεσμα.

Μία από τις πιο δύσκολες αποφάσεις αφορά την πληρωμή λύτρων. Είναι κατανοητό ότι μια εταιρεία μπορεί να αισθάνεται ότι δεν έχει άλλη επιλογή από το να πληρώσει για να ανακτήσει την πρόσβαση στα δεδομένα της, δεδομένου ότι η εναλλακτική λύση είναι να βγει από το λογαριασμό της επιχείρησης. Αλλά κάθε λύτρο που πληρώνεται ανταμείβει τους εγκληματίες στον κυβερνοχώρο και στέλνει ένα μήνυμα σε άλλους ότι υπάρχει κέρδος από το έγκλημα .Το σπουδαιότερο; Κανείς δεν εγγυάται ότι δε θα το ξανακάνουν.

Η μεγαλύτερη κρίση ασφάλειας στο Διαδίκτυο επιδεινώνεται. Χρειαζόμαστε μια διέξοδο
Η παράνομη καταβολή λύτρων δεν είναι η απάντηση, αλλά  έχει οδυνηρές συνέπειες.

Το να είναι παράνομο για τις εταιρείες να πληρώνουν λύτρα μοιάζει με ένα πολύ μεγάλο βήμα. Αλλά αυτό γίνεται όλο και περισσότερο. Μια πρόσφατη έκθεση από τη  RUSI (Royal United Services Institute) σημειώνει ότι «οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να εξετάσουν προσεκτικά τη σκοπιμότητα και την καταλληλότητα της παράνομης πληρωμής πληρωμών λύτρων στο Ηνωμένο Βασίλειο, το οποίο θα μπορούσε με τη σειρά του να οδηγήσει σε» προστατευτικό «αποτέλεσμα που προκύπτει από την αποθάρρυνση επιθέσεις ransomware εναντίον στόχων του Ηνωμένου Βασιλείου. «

Είναι μια απόφαση που θα μπορούσε να έχει και οδυνηρές συνέπειες.

Τα νέα για την αλλαγή θα χρειαστούν λίγο χρόνο για να φιλτραριστούν, οπότε αν οποιαδήποτε χώρα απαγορεύσει την πληρωμή λύτρων, θα υπήρχε, τουλάχιστον, μια βραχυπρόθεσμη έως μεσοπρόθεσμη κατάσταση όπου οι εταιρείες εξακολουθούσαν να πλήττονται από ransomware.

Οι συμμορίες Ransomware, είναι απίθανο να παραδώσουν το κλειδί αποκρυπτογράφησης μόνο και μόνο επειδή το θύμα δεν μπορεί να πληρώσει. Εάν οι εταιρείες δεν μπορούν να πληρώσουν λύτρα και δεν έχουν άλλον τρόπο να αποκαταστήσουν τα δεδομένα τους, θα αντιμετωπίσουν τεράστιο κόστος και αναστάτωση – πιθανώς αρκετά για να τα βάλουν εκτός λειτουργίας. Τα στατιστικά δείχνουν όμως πως κάθε εταιρεία, είναι πολύ πιθανόν να ξαναδεχτεί επίθεση κι αφού έχει πληρώσει.

 

 

 

via