Στον απόηχο των αποκαλύψεων για μεγάλες ευπάθειες σε δημοφιλή συστήματα, οι τελευταίες έρευνες αποκαλύπτουν μία ζοφερή εικόνα για τις επιθέσεις ransomware, οι έχουν αυξηθεί έως και κατά 150% φέτος και δεν φαίνεται να υπάρχουν σημάδια υποχώρησης. Οι νέες επιθέσεις «χτυπούν» μεγάλες επιχειρήσεις, την τοπική αυτοδιοίκηση ή εκπαιδευτικά ιδρύματα και σχολεία. Οι επαγγελματίες από τον χώρο τηςbeyond ασφάλειας πληροφορικής εκφράζουν απαισιοδοξία για τις εξελίξεις με ορισμένους μάλιστα να βλέπουν τις επιθέσεις να πραγματοποιούνται όλο και με ταχύτερο ρυθμό.
Ως βιομηχανία, αδυνατούμε να διατηρήσουμε την επαφή μας και να συμβαδίσουμε με τους επιτιθέμενους, λένε από την BeyondTrust. Αν και δημοσιοποιούνται ευπάθειες, με τους οργανισμούς και τις επιχειρήσεις να γνωρίζουν το τίμημα σε περίπτωση που αποτύχουν να τις επιδιορθώσουν εφαρμόζοντας τα κατάλληλα patches, οι τελευταίες ευπάθειες είναι εξαιρετικά κρίσιμης σημασίας και απαιτούν άμεσο -για να αποφευχθούν οι χειρότερες συνέπειες για τη λειτουργία των επιχειρήσεων- patching για να αποφύγουν να αποτελέσουν στόχο.
Σήμερα, το ransomware-as-a-service φαίνεται να γνωρίζει άνθιση και τα ransomware kits μπορούν εύκολα να αγοραστούν online. Τέτοια αναπτυσσόμενα επιχειρηματικά μοντέλα ransomware και αγορές καθιστούν απλή υπόθεση την ανάπτυξη και την αγορά ransomware. Και είναι γνωστό, ότι πέρα από την αξιοποίηση ευπαθειών για την άμεση «έκχυση» κακόβουλου λογισμικού (malware), ήταν ήδη εύκολο για το ransomware να βρει τον δρόμο του προς ένα εταιρικό περιβάλλον μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μέσω άλλων τύπων επιθέσεων.
Πολλοί σύγχρονοι παράγοντες απειλής κοιτάζουν να πετύχουν κάτι διαφορετικό σε σχέση με το παρελθόν. Οι στόχοι και οι τύποι επίθεσης δεν είναι αυτοί που βλέπαμε πριν από μερικά χρόνια, όταν κρυπτογραφούσαν μεμονωμένους υπολογιστές χρηστών για να «βγάζουν» μερικές εκατοντάδες δολάρια ανά θύμα. Αν και τα ποσοστά πληρωμών παρέμειναν στα ίδια επίπεδα, με περίπου τα μισά θύματα να πληρώνουν τα λύτρα, τα ποσά που ζητούνται τώρα και οι στόχοι είναι πολύ μεγαλύτεροι, σε σημείο να γίνονται διαπραγματεύσεις για δεκάδες εκατομμύρια δολάρια σε λύτρα. Μάλιστα, τα ποσά για λύτρα από επιθέσεις ransomware σχεδόν τριπλασιάστηκαν το 2020 σε σχέση με το 2021.
Οι επιτιθέμενοι γνωρίζουν ότι έχουν το πάνω χέρι και επιτίθενται ακόμα και σε ασφαλισμένους οργανισμούς προσπαθώντας να αποσπάσουν πληρωμές για λύτρα εντός της ασφαλιστικής κάλυψης. Αν και νέα, αυτή η νέα προσέγγιση φαίνεται να θέτει τους οργανισμούς -ακόμη και μεγάλους, ώριμους, σταθερούς και ασφαλισμένους- σε δεινή θέση.
Το ransomware μπορεί να εισχωρήσει στα περιβάλλοντα μας μέσω πολλών διαφορετικών φορέων επίθεσης, οπότε δεν υπάρχει μία τεχνολογία ή λύση που να μπορεί να προσφέρει μία ολοκληρωμένη προστασία ενάντια στο ransomware. Οι αρχές επίσης δεν εντοπίζουν, διώκουν και καταδικάζουν αρκετούς επιτιθέμενους για να αποθαρρύνουν ορισμένους και να αποτρέψουν μελλοντικές επιχειρήσεις ransomware. Και οι οργανισμοί με τα κατάλληλα προγράμματα δημιουργίας αντιγράφων ασφαλείας εξακολουθούν να μην ανακάμπτουν με αρκετά γρήγορο ρυθμό για να αντισταθμίσουν τον αντίκτυπο των επιθέσεων ransomware.
Χρειάζεται λοιπόν να σκεφτούμε διαφορετικά την συγκεκριμένη απειλή και πως να προετοιμαστούμε και να την αντιμετωπίσουμε. Πρέπει έχουμε γνώση και κατανόηση των δικών μας συστημάτων, να έχουμε ένα συγκεκριμένο σχέδιο ανταπόκρισης σε συμβάντα ransomware και να είμαστε επιπλέον δημιουργικοί στο σχεδιασμό ενός ισχυρού και πολυεπίπεδου συστήματος δημιουργίας αντιγράφων ασφαλείας.
Επιπλέον, οι οργανισμοί θα πρέπει να λάβουν υπόψη τους ότι θα πέσουν θύματα ransomware – όχι αν, αλλά το πότε. Θα πρέπει όλοι να έχουμε έναν «kill switch» για να απενεργοποιήσουμε όλα τα συστήματα ώστε να περιορίσουμε την εξάπλωση του όταν συμβεί. Διότι σήμερα, δεν περιορίζουμε και σίγουρα δεν πετυχαίνουμε αυτά που θα έπρεπε.
Για περισσότερες πληροφορίες για το ζήτημα του ransomware, ρίξτε μια ματιά στο on-demand webinar: The Brutal Wave of Ransomware & How Attacks are Evolving.
Πηγή: BeyondTrust