Ransomware: Το κυβερνο-έγκλημα εξελίσσεται σε μάστιγα για τις επιχειρήσεις
Ολόκληρος ο πλανήτης πληρώνει λύτρα στις συμμορίες ransomware (κακόβουλο λογισμικό που “κλειδώνει” τον υπολογιστή και ζητούνται λύτρα για το “ξεκλείδωμά” του). Οι συμμορίες, όμως, γίνονται ολοένα και πιο επιθετικές στις πρακτικές τους.
Πρόκειται για ένα από τα χειρότερα κυβερνο-εγκλήματα διεθνώς: κακόβουλο λογισμικό μπορεί να “κλειδώσει” εταιρικά συστήματα και δίκτυα και να τα κρυπτογραφήσει μέχρι να λάβει τα λύτρα. Οι εταιρείες οι οποίες κυριολεκτικά παραλύουν πλήρωσαν τις συμμορίες αυτές περίπου $312.000 κατά μέσο όρο το 2020, τριπλάσιο ποσό σε σχέση με το προηγούμενο
Η βιομηχανία της κυβερνοπροστασίας, από την άλλη, δεν έχει βρει ακόμη τη λύση. Ο CEO της Coalition, εταιρείας κυβερνοασφάλισης η οποία βοηθά τις πληγείσες εταιρείες, Τζος Μότα αναφέρει πως «δεν βλέπω φως στο τούνελ». Η Coalition καλύπτει επίσης επιθέσεις αρπαγής δεδομένων, χακαρίσματα και επιθέσεις κοινωνικής μηχανικής (social engineering).
«Δεν έχουμε κάνει πολύ καλή δουλειά στην προστασία», παραδέχεται ο Τζον Ντι Μάζιο, βετεράνος της κυβερνοπροστασίας στην εταιρεία Analyst1. Ο Ντι Μάζιο υπογραμμίζει πως η βιομηχανία προστασίας έχει μείνει πίσω, τη στιγμή που οι συμμορίες βρίθουν.
Οι στόχοιΤο 2020, οι κυβερνοεπιθέσεις ransomware αυξήθηκαν κατά 435% σύμφωνα με την νεοϋορκέζικη startup Deep Instinct, η οποία χρησιμοποιεί τεχνητή νοημοσύνη για την καταπολέμηση των κυβερνοεπιθέσεων. Οι συμμορίες “κλείδωσαν” τα δίκτυα 560 κέντρων υγείας, 1.681 σχολείων και κολλεγίων και πάνω από 1.300 επιχειρήσεις, σύμφωνα με την Emsisoft, μια νεοζηλανδέζικη επιχείρηση που βοηθά στην ανάκτηση των δεδομένων θυμάτων τέτοιων επιθέσεων.
Τα ransomware μπορεί να προκαλέσουν ζημίες $20 δισ. το 2021 αλλά κανείς δεν μπορεί να είναι σίγουρος για το πραγματικό κόστος, αφού μεγάλο ποσοστό των θυμάτων πληρώνουν τα λύτρα και δεν καταγγέλουν το έγκλημα. Μια πρόσφατη έρευνα της Kaspersky αναφέρει πως το 56% των θυμάτων πληρώνουν τα λύτρα.
Οι εγκληματίες έχουν εκβιάσει πάρα πολλά θύματα τα τελευταία χρόνια, ενώ θύμα δεν έχουν πέσει μόνο ιδιώτες ή εταιρείες. Με όπλο την απειλή της δημοσίευσης των πληροφοριών στο διαδίκτυο, οι συμμορίες έχουν εκβιάσει ακόμη και επιχειρήσεις ή οργανώσεις που κατασκευάζουν οπλικά συστήματα και διαχειρίζονται μυστικά κυβερνητικά δεδομένα.
Η κυβερνο-ασφάλιση, μια γοργά αναπτυσσόμενη βιομηχανία η οποία αναμένεται να αναπτυχθεί από τα $7,4 δισ του 2020 στα $20,4 δισ το 2025, έχει αυξήσει τις προσπάθειες της για τη βοήθεια προς τα θύματα και την ανάκτηση των δεδομένων τους. Παρόλα αυτά, οι ίδιοι οι ασφαλιστές έχουν κατηγορηθεί πως χειροτερεύουν την κατάσταση, αφού οι πληρωμές προς τις συμμορίες γίνονται από τις εταιρείες αυτές, βοηθώντας -στο τέλος- τους εγκληματίες.
Το FBI παρακινεί τις εταιρείες να μην πληρώνουν τα λύτρα αυτά, ενώ ένα πρώην στέλεχος της κυβερνοασφάλειας της Βρετανίας, ο Κιάραν Μάρτιν, ανέφερε πως οι ασφαλιστικές με αυτόν τον τρόπο «χρηματοδοτούν άμεσα το έγκλημα».
Οι ίδιες οι κυβερνήσεις δεν έχουν βρει τρόπο αντιμετώπισης του προβλήματος. Στις ΗΠΑ, οι αρχές δεν μπορούν να προστατεύσουν όσο θα ήθελαν τους πολίτες, αφού πολλές από τις συμμορίες έχουν έδρα τη Ρωσία, στην οποία προστατεύονται, ενώ δεν υπάρχει συμφωνία για έκδοση εγκληματιών μεταξύ των δύο χωρών.
Σύμφωνα με τον Μότα, η πληρωμή των λύτρων είναι η τελευταία επιλογή. Ο ίδιος υποστηρίζει πως η πληρωμή των λύτρων – η οποία μπορεί να φτάσει ακόμη και τα $30 εκατ σε συγκεκριμένη περίπτωση το 2020, αποτελεί χείριστο επιχειρηματικό μοντέλο.
«Μπορώ να σας πω με απόλυτη βεβαιότητα πως οι επιχειρήσεις χάνουν τεράστια ποσά στις επιθέσεις αυτές. Εχουμε όλα τα κίνητρα στη διάθεσή μας για να τις καταπολεμήσουμε», υπογράμμισε ο Μότα σε δήλωσή του στο Business Insider.
Οσο για το ηθικό πρόβλημα στην πληρωμή των λύτρων σε μία τέτοια συμμορία ο Μότα υποστηρίζει πως μπορεί να αποτελέσει μια «υπαρξιακή απόφαση» για τις εταιρείες που θέλουν να επιβιώσουν, ενώ υπογράμμισε πως «είναι απόλυτα μη ρεαλιστική μια συνολική δήλωση που παρακινεί τους πάντες να μην πληρώσουν, είτε είναι κυβερνητικές οργανώσεις είτε όχι».
Tην ίδια στιγμή, οι συμμορίες πολλές φορές επιτίθενται σε ασφαλισμένες εταιρείες. Αναλυτές της Talos Intelligence Group της Cisco μίλησαν σε έναν ransomware hacker μέσα στο 2021. Ο Ρώσος χάκερ “Αλεξ” ο οποίος διανύει την τρίτη δεκαετία της ζωής του ανέφερε πως «εάν το θύμα έχει ασφάλιση κατά του ransomware, η πληρωμή είναι σχεδόν πάντα σίγουρη».
Γι αυτό το λόγο, ο αναλυτής της Kaspersky, Ιβάν Κιατκόφσκι ανέφερε πως «η διακοπή της ροής των πληρωμών προς του χάκερς με οποιονδήποτε τρόπο είναι ο μόνος τρόπος επιρροής στο όλο οικοσύστημα. Από την άλλη, οι ασφαλιστικές εταιρείες αυτές βρίσκονται τοποθετημένες σε τέτοιο σημείο όπου μπορούν να παίξουν έναν θετικό ρόλο στην δημιουργία νέων τρόπων προάσπισης των πελατών τους».
Οι εγκληματίες επενδύουνΕίτε οι πληρωμές γίνονται μέσω των ασφαλιστικών, είτε μέσω ιδιωτικών λογαριασμών, οι συμμορίες είναι αυτές που βγαίνουν κερδισμένες. «Επενδύουν σε αυτοματισμούς», αναφέρει ο Ντι Μάζιο, «χρησιμοποιούν machine learning για να βρουν “τρύπες” στις άμυνες των θυμάτων τους. Κάποτε τους έπαιρνε μήνες για να οργανώσουν μια τέτοια επίθεση. Τώρα τους παίρνει λίγες ώρες».
O Nτι Μάζιο επίσης υπογράμμισε πως οι συμμορίες αυτές προσθέτουν και DDoS (Distributed Denial of Service) επιθέσεις στο ρεπερτόριό τους, κρασάροντας τα δίκτυα των επιχειρήσεων με terabits δεδομένων. H εταιρεία web traffic management Akamai έχει παρακολουθήσει μερικές από τις μεγαλύτερες τέτοιες επιθέσεις τους τελευταίους μήνες. Σε μία συγκεκριμένη καμπάνια εκβιασμού, οι ιστοσελίδες των θυμάτων χτυπήθηκαν με “βροχή” δεδομένων ίση με 56.250 φορές το βιβλίο “Πόλεμος και Ειρήνη” κάθε δευτερόλεπτο, σύμφωνα με τον VP of Global Security Operations της Akamai, Ρότζερ Μπαράνο.
Οι συμμορίες έχουν επίσης ιστοσελίδες στις οποίες απειλούν πως θα διαρρεύσουν τα δεδομένα οποίων θυμάτων που θα αρνηθούν να πληρώσουν. Στις ίδιες ιστοσελίδες, που μοιάζουν με “ΜΜΕ”, δίνουν συνεντεύξεις σε δημοσιογράφους και προωθούν τις υπηρεσίες τους σαν πραγματικό brand, σύμφωνα με τον Ντι Μάζιο.
Αρκετές εταιρείες κυβερνοπροστασίας προσπαθούν να καταπολεμήσουν το πρόβλημα με νέους τρόπους. Την προηγούμενη εβδομάδα η Deep Instinct λάνσαρε μια “εγγύση ransomware” η οποία αποπληρώνει μέχρι $3 εκατομμύρια σε λύτρα σε περίπτωση επίθεσης.
Για τον Μότα, η καταπολέμηση του ransomware αποτελεί πρόβλημα που ξεπερνά τα όρια του κυβερνοχώρου. Αποτελεί διπλωματικό πρόβλημα μεταξύ εθνών, λόγω της προστασίας των συμμοριών στη Ρωσία. «Είναι απλά ένα διεθνές οργανωμένο έγκλημα. Θα χρειαστεί κάτι περισσότερο από απλή αστυνόμευση. Θα χρειαστεί διπλωματία», ανέφερε χαρακτηριστικά.
Διαβάστε ακόμα:
Συν-Εργασία: Μέχρι πότε μπορούν να υποβάλουν αίτηση οι εργοδότες
Επίδομα 534 ευρώ: Πότε καταβάλλονται τα ποσά για τις αναστολές Μαρτίου
Postal lockers: Έρχονται τα ΑΤΜ ταχυδρομικών αντικειμένων – Πού θα τοποθετηθούν
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Μπιλ Γκέιτς: «Aνεπανόρθωτα διαλυμένος» ο γάμος του – Το παρασκήνιο της αίτησης διαζυγίου από τη σύζυγό του
- Αλλαγές σε ωράρια, τηλεργασία, απολύσεις αλλά και υπερωρίες
- Εργατική Πρωτομαγιά: Απεργίες και στάσεις εργασίας στα ΜΜΜ – Πώς θα κινηθούν
- 24ωρη απεργία στα ΜΜΕ
- Εστίαση: Δικαίωση για πάνω από 40.000 επιχειρήσεις που άνοιξαν
- Νέο ρεκόρ για το Ethereum-Η διαφορά του με το Bitcoin
- Τα ηθικά διδάγματα από τους στωικούς φιλοσόφους που θα σε κάνουν καλύτερο άντρα
- Ζώδια: Οι προβλέψεις για σήμερα Τρίτη, 4 Μαΐου 2021
- Tα σχέδια τoυ "Μr. Nammos" με την Prodea στον ξενοδοχειακό κλάδο
- Τραγωδία στο Μεξικό με δεκάδες νεκρούς και τραυματίες σε δυστύχημα στο μετρό
- Δημοφιλέστερες Ειδήσεις New Money
- Μπιλ Γκέιτς: «Aνεπανόρθωτα διαλυμένος» ο γάμος του – Το παρασκήνιο της αίτησης διαζυγίου από τη σύζυγό του
- Εστίαση: Δικαίωση για πάνω από 40.000 επιχειρήσεις που άνοιξαν
- Viking Air: Τα υδροπλάνα που θυμίζουν… jet
- Πού οφείλεται η χαμηλή ασφαλιστική συνείδηση των Ελλήνων;
- Μετρό Θεσσαλονίκης: Σινιάλο εκκίνησης του έργου άνω του 1,5 δισ. ευρώ δίνει η απόφαση του ΣτΕ
- Μπιλ Γκέιτς: «Aνεπανόρθωτα διαλυμένος» ο γάμος τους – Το παρασκήνιο της αίτησης διαζυγίου από τη σύζυγό του
- Επιστρεπτέα 7: Πού και ποιους «χτυπούν» για έλεγχο ΑΑΔΕ και ΣΔΟΕ
- Ransomware: Το κυβερνο-έγκλημα εξελίσσεται σε μάστιγα για τις επιχειρήσεις
- Η ανάπτυξη περιμένει τα επιχειρηματικά σχέδια
- Ναυτιλία: Πόσο οικολογικά είναι τα εναλλακτικά καύσιμα
- Τελευταία Νέα New Money
- Ransomware: Το κυβερνο-έγκλημα εξελίσσεται σε μάστιγα για τις επιχειρήσεις
- Viking Air: Τα υδροπλάνα που θυμίζουν… jet
- Πού οφείλεται η χαμηλή ασφαλιστική συνείδηση των Ελλήνων;
- Μπιλ Γκέιτς: «Aνεπανόρθωτα διαλυμένος» ο γάμος του – Το παρασκήνιο της αίτησης διαζυγίου από τη σύζυγό του
- Μπιλ Γκέιτς: «Aνεπανόρθωτα διαλυμένος» ο γάμος τους – Το παρασκήνιο της αίτησης διαζυγίου από τη σύζυγό του
- Εστίαση: Δικαίωση για πάνω από 40.000 επιχειρήσεις που άνοιξαν
- Η ανάπτυξη περιμένει τα επιχειρηματικά σχέδια
- Ναυτιλία: Πόσο οικολογικά είναι τα εναλλακτικά καύσιμα
- Μετρό Θεσσαλονίκης: Σινιάλο εκκίνησης του έργου άνω του 1,5 δισ. ευρώ δίνει η απόφαση του ΣτΕ
- Επιστρεπτέα 7: Πού και ποιους «χτυπούν» για έλεγχο ΑΑΔΕ και ΣΔΟΕ
- Τελευταία Νέα Κατηγορίας Οικονομία
- Θα κερδίσει τις περιφερειακές εκλογές "η Ισπανίδα Τραμπ";
- Διστακτική άνοδος στα ευρωπαϊκά χρηματιστήρια
- Χωρίζουν ο Μπιλ και η Μελίντα Γκέιτς
- Άγριες Μέλισσες: Μια άγρια συμπλοκή φέρνει νέα αναστάτωση στο σπίτι των Σεβαστών (video)
- “Χαλαρώνουν” σταδιακά τα περιοριστικά μέτρα- Τι αναμένεται να επαναλειτουργήσει
- Νέο ρεκόρ για το Ethereum-Η διαφορά του με το Bitcoin
- Έβγαλε «άμυνες» η Wall Street-Δεν «άντεξε» ο τεχνολογικός κλάδος
- Κέρδη 22,7 δισ. δολ. για τον πετρελαϊκό γίγαντα Saudi Aramco το α’ τρίμηνο του 2021
- Vivendi-Mediaset: Συμφώνησαν στην επίλυση των νομικών τους διαφορών
- Ν.Κορέα: Υψηλό τετραετίας χτύπησε ο πληθωρισμός
