Ransomware: Αλήθειες, Τάσεις και Στατιστικά για το 2020

Καθώς ο ψηφιακός υπόκοσμος επεκτείνεται και περιλαμβάνει ένα ευρύτερο φάσμα επιθέσεων, το ransomware αυξάνει τον σκληρό οικονομικό του αντίκτυπο σε ολόκληρο τον κόσμο – εκτιμάται ότι θα αυξηθεί σε 20 δισεκατομμύρια δολάρια μέχρι το τέλος του 2021.

Όντας συνεχώς εξελισσόμενο ως εργαλείο επίθεσης, ακόμη και η απλούστερη μορφή ransomware μπορεί να κοστίσει σημαντικό χρόνο και χρήμα, αλλά οι πιο σοβαρές επιθέσεις μπορούν να προκαλέσουν πλήγμα, σε σημείο ακόμη και να καταστρέψουν μια εταιρεία εντελώς, χωρίς καμία εξαίρεση – ούτε καν μεγάλοι, εξέχοντες οργανισμοί δεν μπορούν να γλιτώσουν. Οι απροετοίμαστοι χρήστες και επιχειρήσεις μπορούν γρήγορα να χάσουν πολύτιμα δεδομένα και χρήματα από αυτές τις επιθέσεις. Αυτό είναι ιδιαίτερα επικίνδυνο σε αυτές τις μέρες οικονομικής αβεβαιότητας, καθώς τόσο τα άτομα όσο και οι επιχειρήσεις προσπαθούν κατά τον σχεδιασμό της ανάπτυξης του να διαχειριστούν και να μετριάσουν τους κινδύνους.

Δεν υπάρχει εύκολη νίκη στον πόλεμο κατά των εκβιαστών του κυβερνοχώρου και ο μόνος τρόπος για να αντιμετωπίσεις αυτήν την απειλή είναι να έχεις πρώτα απ’ όλα τις κατάλληλες πληροφορίες – να κατανοήσεις πώς λειτουργεί το ransomware, ποιους στοχεύει, πώς και πού.

Τα ακόλουθα γεγονότα, στατιστικά στοιχεία και τάσεις θα σε βοηθήσουν να συνειδητοποιήσεις πόσο κοντά είναι η απειλή των ransomware για την επιχείρηση και την προσωπική σου ζωή.

Το κόστος του ransomware στο σύνολο του αυξάνεται χρόνο με το χρόνο, φτάνοντας τα δεκάδες δισεκατομμύρια δολάρια ΗΠΑ. Τα λύτρα και ο χρόνος των διακοπών λειτουργίας έχουν σημαντικό αντίκτυπο στους οργανισμούς που επηρεάζονται από αυτήν την κακόβουλη μορφή εγκλήματος στον κυβερνοχώρο και δεν υπάρχει ένδειξη επιβράδυνσης αυτής της τάσης.

 

Η μέση πληρωμή λύτρων έχει σχεδόν διπλασιαστεί με τα χρόνια και αυτή η τάση δεν δείχνει σημάδια επιβράδυνσης. Ενώ μερικές χιλιάδες δολάρια μπορεί να φαίνονται ασήμαντα για τις μεγαλύτερες επιχειρήσεις, μπορεί να είναι δύσκολο να πληρωθούν από τις μικρότερες επιχειρήσεις που δεν μπορούν να χάσουν τα δεδομένα τους. Να θυμάστε ότι οι χάκερ τείνουν να επαναλαμβάνουν επιτυχημένες επιθέσεις και να χτυπούν ξανά και ξανά τα θύματα τους.

Ορισμένοι χάκερ καταστρέφουν ή ακόμη και διαγράφουν τα αρχεία μιας εταιρείας, ενώ περιμένουν την πληρωμή των λύτρων, για να δείξουν ότι είναι επιμένουν στα αιτήματα τους. Ανεξάρτητα από τις τελικές ενέργειες του εγκληματία, το πραγματικό κόστος του ransomware υπερβαίνει την απλή πληρωμή.

Ο ψηφιακός εκβιασμός από χάκερ προκαλεί τελικά μεγαλύτερη χρηματική ζημιά, σε σχέση με το ποσό που δίνεται στους εισβολείς. Οι περισσότερες εταιρείες λένε ότι έχουν βιώσει απώλεια δεδομένων και μεγάλο χρόνο διακοπής των υπηρεσιών τους, λόγω επίθεσης ransomware. Και τα δύο αυτά αποτελέσματα είναι εξαιρετικά δαπανηρά για μια επιχείρηση, ειδικά για τις μεγαλύτερες που απασχολούν εκατοντάδες υπαλλήλους.

Μεγάλο διάστημα διακοπής λειτουργίας μπορεί να οδηγήσει σε απώλεια εσόδων εκατομμυρίων δολαρίων. Ακόμα χειρότερα, προκαλεί μείωση της εμπιστοσύνης των καταναλωτών, ειδικά σε κουλτούρες στις οποίες υπάρχει εκτίμηση των σχέσεων με τον εκάστοτε οργανισμό, κάτι που θα βλάψει και τις άλλες επιχειρήσεις μελλοντικά.

Ακόμη και χώρες με πρόσβαση στις πιο προηγμένες τεχνολογίες ασφάλειας και μεγαλύτερη ευαισθητοποίηση σχετικά με τις απειλές στον κυβερνοχώρο μπορούν να υποκύψουν σε τέτοιου είδους ψηφιακούς εκβιασμούς. Όπως βλέπεις, στις Ηνωμένες Πολιτείες, περισσότερες από τις μισές επιχειρήσεις ανέφεραν ότι δέχθηκαν επίθεση ransomware κατά τον τελευταίο χρόνο.

Η Σαουδική Αραβία, η Τουρκία και η Κίνα είναι οι τρεις πρώτες χώρες που αντιμετωπίζουν περιστατικά που σχετίζονται με ransomware, θέτοντας σε κίνδυνο την αξιοπιστία, τη φήμη τους και, συνεπώς, τις επιχειρήσεις τους.

Από όλους τους οργανισμούς που αντιμετωπίζουν επιθέσεις ransomware στη Βόρεια Αμερική, οι κυβερνητικοί φορείς δέχονται τις περισσότερες φορές επίθεση – στο 15,4%, ενώ οι χώροι των κατασκευών και των οικοδομών ακολουθούν πολύ πίσω στο 13,9% και 13,2%, αντίστοιχα.

Οι κυβερνήσεις στοχεύονται, επειδή μια επιτυχημένη επίθεση θα επηρεάσει πολλές ζωές, αυξάνοντας την πιθανότητα να πληρωθούν τα λύτρα. Για παράδειγμα, η πόλη της Ατλάντα έκλεισε για 5 ημέρες μετά από μια επίθεση που έθεσε εκτός λειτουργίας σχεδόν 8.000 υπολογιστές. Ακόμα και μετά την πληρωμή των λύτρων, χρειάστηκαν εβδομάδες για να επανέλθουν στην συνηθισμένη λειτουργία. Οι κυβερνητικοί οργανισμοί είναι επιρρεπείς σε περιστατικά λόγω της σταθερής έλλειψης ετοιμότητας στον τομέα της ασφάλειας στον κυβερνοχώρο σε σύγκριση με τον ιδιωτικό τομέα.

Παρόλο που είναι γνωστό ότι τα email είναι η κύρια μέθοδος μόλυνσης από κάθε τύπο επιθέσεων στον κυβερνοχώρο, ο κόσμος εξακολουθεί να πέφτει θύμα κακόβουλης κοινωνικής μηχανικής και, με αυτόν τον τρόπο, μολύνονται ολόκληρα συστήματα με επικίνδυνα ransomware.

Η έλλειψη εκπαίδευσης σε βασικές πρακτικές ασφάλειας στον κυβερνοχώρο, όπως η επαναχρησιμοποίηση αδύναμων κωδικών πρόσβασης, η έλλειψη σωστής διαχείρισης πρόσβασης και η κακή ευαισθητοποίηση των χρηστών στο σύνολό τους είναι οι αιτίες της μόλυνσης από ransomware.

Το ransomware είναι σχετικά νέο και εξελίσσεται συνεχώς, με πιο εξελιγμένα στελέχη. Τον τελευταίο χρόνο, ο αριθμός των νέων παραλλαγών αυξήθηκε κατά 46%. Ωστόσο, εξακολουθούμε να συναντάμε τα ήδη καλά διαδεδομένα ransomware.

Το WannaCry, για παράδειγμα, εμφανίστηκε στα διεθνή πρωτοσέλιδα το 2017, όταν έριξε συστήματα που σχετίζονται με παγκόσμιες κυβερνητικές οργανώσεις, δημόσιες συγκοινωνίες, εθνικές εταιρείες τηλεπικοινωνιών, παγκόσμιες εταιρείες logistics και πολλά πανεπιστήμια. Τρία χρόνια αργότερα, αυτό το ransomware που υποτίθεται προέρχεται από τη Βόρειο Κορέας εξακολουθεί να εμφανίζεται στα μισά σχεδόν από τα αναφερόμενα περιστατικά μόνο στις ΗΠΑ.

Ογδόντα πέντε τοις εκατό των διαχειριζόμενων παρόχων υπηρεσιών (MSP) δηλώνουν ότι το λειτουργικό σύστημα Windows στοχεύεται συχνότερα από επιθέσεις ransomware. Ο λόγος; Οι υπολογιστές που βασίζονται σε Windows είναι συνήθως πιο προσιτοί οικονομικά, επομένως περισσότεροι άνθρωποι τους χρησιμοποιούν. Υπάρχουν επίσης αρκετά άτομα που τους χρησιμοποιούν χωρίς να εγκαθιστούν τις απαραίτητες ενημερώσεις του λειτουργικού συστήματος, αφήνοντάς τους απροστάτευτους απέναντι σε αυτούς τους ιούς. Αυτό τους καθιστά έναν εύκολο στόχο για τους εγκληματίες του διαδικτύου.

Ωστόσο, αυτό δεν σημαίνει ότι τα macOS, Android και iOS είναι πλήρως προστατευμένα. Θυμήσου, χρειάζεται μόνο μία ευάλωτη συσκευή για να πέσει ολόκληρη η εταιρεία και τα συστήματά της.

Οι χρήστες Mac δεν είναι πλέον ασφαλείς: Ο εντοπισμός απειλών σε συσκευές Mac υπερδιπλασιάστηκε από το 2018 έως το 2019 και η αύξηση αυτή αναμένεται να συνεχιστεί. Η αυξανόμενη χρήση αυτών των συσκευών, ακόμη και με τις υψηλότερες τιμές σε σχέση με τον ανταγωνισμό τους καθιστά έναν πιθανώς πιο κερδοφόρο στόχο για τους κυβερνο-εγκληματίες που ξέρουν τι κάνουν.

Το δημοφιλές λογισμικό ως υπηρεσίες (SaaS) είναι επίσης στόχος των ransomware. Μια μελέτη που περιελάμβανε πολλούς παρόχους υπηρεσιών διαπίστωσε ότι τα Dropbox, Office 365, G Suite, Box και Salesforce έχουν δεχθεί επιθέσεις ransomware σε κάποια μορφή.

Πώς συμβαίνει αυτό; Συνήθως οφείλεται στην έλλειψη σωστής διαδικασίας ασφάλειας ή σε μια διαδικασία που δεν εφαρμόστηκε σωστά. Αυτές οι εφαρμογές είναι εικονικοί θησαυροί δεδομένων και κάποιος τρίτος που αποκτά πρόσβαση σε αυτές αποτελεί σοβαρή απειλή για επιχειρήσεις, μη κερδοσκοπικούς οργανισμούς και κυβερνήσεις.

Οι επιθέσεις ransomware δεν πρόκειται να εξαλειφθούν σύντομα.

Πολύ απλά, λειτουργεί και έτσι μεμονωμένοι χρήστες και επιχειρήσεις θα συνεχίσουν να στοχεύονται. Οι διευθύνσεις URL που είναι ενσωματωμένες σε email παραμένουν ο νούμερο ένα τρόπος μόλυνσης των υπολογιστών.

Η απώλεια δεδομένων είναι μια σοβαρή ανησυχία που επηρεάζει τόσο τα μεμονωμένα άτομα όσο και τις εταιρείες. Η καλύτερη άμυνα ενάντια στο ransomware είναι για τους χρήστες να μάθουν τι είναι, πώς μολύνει έναν υπολογιστή και τι μπορούν να κάνουν όταν συμβεί.

Φυσικά, το πιο αποτελεσματικό εργαλείο κατά κάθε είδους κακόβουλου λογισμικού είναι ένα ενημερωμένο antivirus.

Eric Carriere
https://el.safetydetectives.com/blog/ransomware-facts-el/