Καθώς ο κόσμος της τεχνολογίας αναπτύσσεται, το ίδιο θα πρέπει και οι πρακτικές κυβερνοασφάλειας που τον προστατεύουν. Η εφαρμογή μιας στρατηγικής άμυνας έναντι σε επιθέσεις τύπου ransomware θα πρέπει να αποτελεί προτεραιότητα για οποιοδήποτε άτομο ή οργανισμό. Χωρίς αυτήν, οι χρήστες και οι οργανισμοί καθίστανται σε κίνδυνο απώλειας σημαντικών δεδομένων και εμπιστευτικών πληροφοριών.
Σύμφωνα με την Αρχής Ψηφιακής Ασφαλείας, το τρέχον έτος βάση στατιστικών (παγκοσμίως), πραγματοποιείται μία επίθεση ransomware κάθε 11 δευτερόλεπτα, με αποτέλεσμα οι εκτιμώμενες ζημιές να κοντεύουν τα 20 δισεκατομμύρια ευρώ. Αυτά τα κακόβουλα προγράμματα εκβιασμού συχνά στοχεύουν άτομα ή οργανισμούς που είναι πιο πιθανό να πληρώσουν το απαιτούμενο ποσό για την ανάκτηση των δεδομένων τους.
Για αρκετούς οργανισμούς, τα ευαίσθητα δεδομένα και πληροφορίες αποτελούν θησαυροφυλάκιο. Η απώλεια του μπορεί να έχει σοβαρές συνέπειες και να προκαλέσει ανεπανόρθωτες ζημιές που θα μπορούσαν να επηρεάσουν αρνητικά τη λειτουργία και την απόδοση των συστημάτων αλλά και την φήμη του οργανισμού. Είναι ζωτικής σημασίας να εφαρμόζονται βέλτιστες πρακτικές προστασίας από κυβερνοεπιθέσεις τύπου ransomware προτού πετύχουν τον στόχο τους.
Ακολουθούν χρήσιμες πληροφορίες για το πώς μπορείτε να προστατεύσετε τα δεδομένα σας από τυχόν μελλοντικές κυβερνοεπιθέσεις!
Τι είναι το Ransomware;
Το Ransomware είναι μια εξελιγμένη μορφή κακόβουλου λογισμικού (malware) που στοχεύει στην αποκόμιση χρηματικού κέρδους από τους χρήστες του υπολογιστή. Όταν ο υπολογιστής μολύνεται από ransomware, τα αρχεία του κρυπτογραφούνται με ένα ισχυρό κλειδί κρυπτογράφησης και οι χρήστες λαμβάνουν ένα μήνυμα από τους κακόβουλους δράστες που ζητούν καταβολή λύτρων για να αποκρυπτογραφήσουν τα αρχεία τους.
Οι χρήστες συνήθως καλούνται να καταβάλουν το ποσό απόλυτης αξίας ή να πληρώσουν με κρυπτονομίσματα, όπως το Bitcoin, για να λάβουν το κλειδί αποκρυπτογράφησης και να αποκρυπτογραφήσουν τα αρχεία τους. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι οι κακόβουλοι δράστες θα τηρήσουν την υπόσχεσή τους αφού λάβουν την πληρωμή. Επιπλέον, το Ransomware μπορεί να προκαλέσει σοβαρή διαταραχή και απώλεια δεδομένων για τους χρήστες, τους οργασνιμούς ή επιχειρήσεις, νοσοκομεία και σχολεία .
Μερικοί από τους πιο συνηθισμένους τρόπους με τους οποίους οι χρήστες μολύνονται από ransomware είναι:
• Ηλεκτρονικά μηνύματα ψαρέματος (Phishing emails)
• Επίσκεψη παραβιασμένων ιστοσελίδων και λήψη αρχείου (Drive-by-Downloading)
• Λήψη μολυσμένων επεκτάσεων αρχείων ή κακόβουλων συνημμένων
• Ευπάθειες ή αδυναμίες συστήματος και δικτύου
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας
Τύποι Ransomware
Οι επιθέσεις τύπου Ransomware μπορούν να επηρεάσουν οποιονδήποτε, από μεμονωμένους χρήστες μέχρι μεγάλους οργανισμούς. Αυτός ο τύπος κακόβουλου λογισμικού μπορεί να κλειδώσει μεμονωμένα αρχεία, όπως έγγραφα ή εικόνες, αλλά και ολόκληρες βάσεις δεδομένων, με αποτέλεσμα σημαντικές παραβιάσεις δεδομένων ή αποκάλυψη ευαίσθητων προσωπικών πληροφοριών.
Υπάρχουν τέσσερις (4) κύριες κατηγορίες Ransomware:
1. Encryption: Η κρυπτογράφηση είναι ο πιο κοινός τύπος ransomware, ο οποίος κρυπτογραφεί τα δεδομένα και τα καθιστά αδύνατον να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης.
2. Lockers: Τα Lockers περιορίζουν τη χρήση του υπολογιστή του χρήστη, καθιστώντας αδύνατη την εργασία ή τη χρήση βασικών λειτουργιών μέχρις ότου να καταβληθούν τα λύτρα.
3. Scareware: Το Scareware προσπαθεί να τρομοκρατήσει τους χρήστες ώστε να προβούν σε αγορά κάποιου αχρείαστου λογισμικό. Σε ορισμένες περιπτώσεις, εμφανίζονται αναδυόμενα παράθυρα που κατακλύζουν την οθόνη, αναγκάζοντας τον χρήστη να πληρώσει για να τα αφαιρέσει.
4. Doxware/Leakware: Το Doxware ή Leakware χρησιμοποιεί την απειλή ως μέσο εκφοβισμού για διαρροή προσωπικών ή εταιρικών πληροφορίων, εκτός εάν καταβληθεί το πρόστιμο.
