HACKING

Ransomware: η μεγαλύτερη απειλή του διαδικτύου ήρθε για να μείνει

This post was originally published on this site

Μία από τις μεγαλύτερες διαδικτυακές απειλές της εποχής μας, είναι σίγουρα το Ransomware. Πρόκειται για ένα σχετικά απλό λογισμικό, το οποίο όμως έχει εξελιχθεί πολύ από τους κακόβουλους παράγοντες.

Σήμερα, που τα περισσότερα δεδομένα μας είναι αποθηκευμένα online, ο κίνδυνος είναι μεγαλύτερος. Ωστόσο ελάχιστοι χρήστες καταβάλουν ικανοποιητική προσπάθεια για να τα προστατεύσουν επαρκώς. Οι hackers έχουν καταλάβει ότι δεν είναι απαραίτητο να κλέψουν αυτά τα δεδομένα για να βγάλουν χρήματα. Μπορούν απλώς να τα κλειδώσουν και να ζητήσουν λύτρα για να δώσουν στους χρήστες το κλειδί αποκρυπτογράφισης.

Ενώ το Ransomware ήταν κυρίως απειλή για τους καταναλωτές, τώρα έχει επεκταθεί και στις επιχειρήσεις. Μόλις την περασμένη εβδομάδα παρατηρήθηκαν επιθέσεις σε 31 μεγάλους οργανισμούς, όπου οι επιτιθέμενοι κατάφεραν να διεισδύσουν στα συστήματά τους και να ζητήσουν εκατομμύρια δολάρια σε λύτρα.

Οι ομάδες hacking που εκτελούν αυτού του είδους τις επιθέσεις, εξελίσσονται συνεχώς και επειδή συνήθως οι μισές εταιρείες πληρώνουν τα λύτρα, λαμβάνουν τεράστια χρηματικά ποσά.

Για παράδειγμα, έχουν ανακαλύψει νέους τρόπους για να αποφεύγουν την ανίχνευση από τα προγράμματα προστασίας. Και κάθε φορά που τα προγράμματα αυτά γίνονται καλύτερα, οι κακόβουλοι παράγοντες εφευρίσκουν κάτι καινούριο για να ξεφύγουν.

Ωστόσο και οι στόχοι των hacker έχουν αλλάξει, αφού δεν επιλέγουν πλέον μόνο υπολογιστές. Άλλα στοιχεία που επηρεάζονται από αυτές τις επιθέσεις είναι servers, υπηρεσίες βάσης δεδομένων, εικονικές μηχανές και περιβάλλοντα cloud. Επιπλέον αναζητούν και κρυπτογραφούν τυχόν αντίγραφα ασφαλείας που οι οργανισμοί αφήνουν συνδεδεμένα στο δίκτυο. Έτσι είναι πολύ πιο δύσκολο για μία εταιρεία να ανακάμψει εκτός αν πληρώσει τα λύτρα. Μάλιστα σε ορισμένες περιπτώσεις, η επίθεση μπορεί να διαρκέσει εβδομάδες και να οδηγήσει στον ολοκληρωτικό έλεγχο ενός συστήματος.  

Οι αρχές δεν έχουν τις κατάλληλες γνώσεις ώστε να εντοπίσουν και να συλλάβουν τους κακόβουλους παράγοντες. Πολλές επιχειρήσεις προτιμούν να πληρώνουν ώστε να επιστρέφουν στην κανονική ροή των εργασιών τους και να αφήνουν πίσω το κόστος και το άγχος του όλου περιστατικού.

Είναι πολύ πιθανό ότι το ransomware θα αποτελέσει τον πυρήνα ενός νέου τύπου ψηφιακής επίθεσης, που θα χρησιμοποιείται από κράτη και όσους θέλουν απλώς να καταστρέψουν δίκτυα. Το κακόβουλο λογισμικό Wiper για παράδειγμα, είναι ένα ransomware του οποίου η κρυπτογράφηση δεν μπορεί να αντιστραφεί, επομένως τα δεδομένα χάνονται για πάντα.

Μια άλλη ανησυχία είναι ότι, καθώς αυτές οι ομάδες γίνονται καλύτερες και χρηματοδοτούνται με μεγαλύτερα ποσά, θα βάλουν ακόμα πιο υψηλούς στόχους. Μια νέα ανησυχητική τάση είναι εκτός από την κρυπτογράφηση του δικτύου και η κλοπή των δεδομένων. Στη συνέχεια μπορούν να απειλούν ότι θα διαρρεύσουν τα δεδομένα αυτά, προκειμένου να αναγκάσουν το θύμα να πληρώσει.

Με την τρέχουσα κατάσταση δεν φαίνεται να υπάρχει τέλος στις επιθέσεις ransomware. Στην πραγματικότητα, οι πιθανότητες είναι ότι θα επιδεινωθούν ακόμη περισσότερο.

The post Ransomware: η μεγαλύτερη απειλή του διαδικτύου ήρθε για να μείνει appeared first on SecNews.gr.

https://www.secnews.gr/



%d bloggers like this: