Σύμφωνα με όλες τις ενδείξεις και τις σχετικές εκτιμήσεις, που βασίζονται σε ήδη δημοσιοποιημένες έρευνες, το 2021 αναμένεται να συνοδευθεί από σημαντική αύξηση των κυβερνοεπιθέσεων παγκοσμίως.
Αλέξανδρος Κορνιωτάκης,
Branch Manager ESET Hellas
Economist, M.Sc. , MA Cand
Η παράλληλη ανάπτυξη της τεχνογνωσίας των κυβερνοεγκληματιών, που μπορούν πλέον να χρησιμοποιούν ακόμη και τεχνολογίες τεχνητής νοημοσύνης, σε συνδυασμό με τις συνθήκες της πανδημίας, που επιβάλλουν απομακρυσμένη εργασία, δημιουργούν τις προϋποθέσεις για ένα πολύ απαιτητικό έτος σε επίπεδο ψηφιακών απειλών και επιθέσεων. Σε αυτό το πλαίσιο εντάσσεται και η εξάπλωση της απειλής ransomware, η οποία με βάση τις προβλέψεις της ESET αναμένεται να παρουσιάσει επίσης αυξητικές τάσεις κατά τη διάρκεια του τρέχοντος έτους. Πρόκειται για το γνωστό κακόβουλο λογισμικό, το οποίο διεισδύει στη συσκευή και επιχειρεί να την κλειδώσει, διακόπτοντας ουσιαστικά τη λειτουργία της, ή να κρυπτογραφήσει τα δεδομένα της. Στη συνέχεια, προκειμένου να δοθεί ξανά ο έλεγχος της συσκευής στο χρήστη, οι χάκερς απαιτούν την καταβολή λύτρων, συνήθως με τη μορφή κρυπτονομισμάτων. Πρέπει να σημειωθεί, ότι στις περισσότερες περιπτώσεις η καταβολή των λύτρων από το χρήστη δε συνοδεύεται από κάποιου είδους εγγύηση σχετικά με την τήρηση της συμφωνίας από την άλλη πλευρά.
Τεχνικές κρυπτογράφησης
Ο τρόπος με τον οποίο οι κυβερνοεγκληματίες χρησιμοποιούν το ransomware, για να προσβάλουν την ασφάλεια μιας συσκευής, περιλαμβάνει διάφορες τεχνικές. Η πρόσβαση στην οθόνη της συσκευής αποκλείεται μέσω του Screen lock ransomware, ενώ είναι δυνατόν να επιτευχθεί αλλαγή του κωδικού PIN της συσκευής μέσω του PIN locker ransomware, με αποτέλεσμα η πρόσβαση του χρήστη στα δεδομένα και τις πληροφορίες να καθίσταται ανέφικτη. Ακόμη, μπορεί ο χρήστης να αποκλειστεί από το ίδιο το λειτουργικό σύστημα της συσκευής μέσω ενός τύπου ransomware, που κρυπτογραφεί το δίσκο (ransomware Diskcoder). Με τον τρόπο αυτό κρυπτογραφούνται οι δομές Master Reboot Revord και το σύστημα των αρχείων, ώστε η πρόσβαση στο λειτουργικό σύστημα να καθίσταται ανέφικτη. Σε κάθε περίπτωση και επειδή, όπως ήδη αναφέρθηκε, η πλευρά των κυβερνοεγκληματιών δεν παρέχει καμία απτή εγγύηση για επαναφορά της πρόσβασης στο σύστημα, η ESET συνιστά να μη γίνεται αμέσως η καταβολή των λύτρων, χωρίς πρώτα να έχει ενημερωθεί το τμήμα τεχνικής υποστήριξης της εταιρείας, ώστε να προβεί στις απαραίτητες ενέργειες και να εξαντλήσει τα περιθώρια ανάκτησης της πρόσβασης και αποκρυπτογράφησης των αρχείων.
Το οργανωμένο κυβερνοέγκλημα εκτός από την κρυπτογράφηση των αρχείων φροντίζει να αποθηκεύει τα δεδομένα σε εναλλακτικές τοποθεσίες, ώστε ακόμη και αν τα θύματα κατορθώσουν με κάποιο τρόπο να ανακτήσουν την πρόσβαση στη συσκευή και το λειτουργικό σύστημα, να ενεργοποιείται η απειλή της διαρροής των δεδομένων τους στο διαδίκτυο ως ένας ισχυρός μοχλός πίεσης για υποχώρηση και καταβολή των λύτρων.
Χαρακτηριστικό περιστατικό
Με αυτόν τον τρόπο δράσης συστήθηκαν στο κοινό οι διαχειριστές της γνωστής ομάδας Maze Ransomware μετά την κυβερνοεπίθεση εναντίον της Southwire. Πρόκειται για αμερικανική εταιρεία, που δραστηριοποιείται στην παραγωγή βιομηχανικών καλωδίων και προσφέρει αρκετές χιλιάδες θέσεων εργασίας. Η εταιρεία αρνήθηκε να ικανοποιήσει την απαίτηση της ομάδας Maze για καταβολή 6 εκατομμυρίων δολαρίων, με αποτέλεσμα να διαρρεύσουν στο Διαδίκτυο ευαίσθητα στοιχεία και δεδομένα, τα οποία οι διαχειριστές του Maze ισχυρίστηκαν ότι υπέκλεψαν από τα αρχεία της Southwire. Αντίστοιχα, σημειώνονται δεκάδες χιλιάδες προσπάθειες ανάλογων επιθέσεων στην Ευρώπη και τις ΗΠΑ από το Maze και από άλλα ransomware, όπως Phobos, Ryuk, Egregor, Conti, Sodinokibi. Βεβαίως, η ομάδα Maze δεν έχασε την ευκαιρία να δείξει και το…κοινωνικό της πρόσωπο, αφού κατά τη διάρκεια της πανδημίας ανακοίνωσαν εκπτώσεις στα λύτρα για τις εταιρείες-στόχους τους, ενώ δήλωσαν ότι δε θα πραγματοποιήσουν επιθέσεις εναντίον νοσοκομείων και κλινικών.
Αντιμετώπιση και Θωράκιση
Οι περισσότερες επιθέσεις ransomware θεωρητικά εντοπίζονται εις βάρος των μεγαλύτερων επιχειρήσεων, που έχουν το οικονομικό μέγεθος να καταβάλουν υψηλό αντίτιμο για την απελευθέρωση των δεδομένων τους. Ωστόσο, η έκθεση ψηφιακής ασφάλειας της Ponemon από το 2017 καταλήγει στο συμπέρασμα της ολοένα κι αυξανόμενης επιθετικής δραστηριότητας εναντίον μεσαίων και μικρότερων επιχειρήσεων, διότι θεωρείται ότι λόγω μειωμένου προϋπολογισμού για δαπάνες IT και πιθανής έλλειψης μιας σύγχρονης κουλτούρας κυβερνοασφάλειας αποτελούν ευάλωτο στόχο. Όπως και να έχει, ανεξαρτήτως μεγέθους και χρηματοοικονομικής ισχύος ενός Οργανισμού, τα βασικότερα προληπτικά μέτρα για τη διατήρηση μιας ασφαλούς υποδομής είναι η πιστή τήρηση αντιγράφων ασφαλείας των αρχείων, η εφαρμογή διαδικασιών off-line backup και φυσικά η ενημέρωση των λειτουργικών συστημάτων και των λογισμικών στην τελευταία τους έκδοση.
Για τη συνολική θωράκιση ενός πιο προηγμένου εταιρικού περιβάλλοντος, συστήνονται επίσης η χρήση ισχυρών κωδικών πρόσβασης και εικονικών ιδιωτικών δικτύων (VPN), η ενεργοποίηση του Network Level Authentication, η σωστή παραμετροποίηση του τείχους προστασίας, η εφαρμογή λύσεων πιστοποίησης διπλού παράγοντα, η αυστηρή πολιτική στην τοπική λήψη εφαρμογών και προγραμμάτων, καθώς και η επένδυση στην εκπαίδευση και την εξοικείωση των χρηστών με τις απειλές και τους κινδύνους του Διαδικτύου. Οι βραβευμένες λύσεις προστασίας της ESET χρησιμοποιούν την τεχνική ESET Ransomware Shield, η οποία παρακολουθεί τη συμπεριφορά εφαρμογών και διεργασιών, οι επιχειρούμενες τροποποιήσεις των οποίων παραπέμπουν σε συμπεριφορά ransomware. Αν τελικά η εφαρμογή θεωρηθεί κακόβουλη ή έστω ύποπτη, τότε είτε θα αποκλειστεί αυτόματα είτε θα ζητηθεί η άδεια του χρήστη για τον αποκλεισμό της. Βασική προϋπόθεση για την άρτια λειτουργία της anti-ransomware προστασίας είναι η ενεργοποίηση του ESET Live Grid. Η ασφάλεια πολλαπλών επιπέδων της ESET, που περιλαμβάνει μεταξύ άλλων Live Grid και Ransomware Shield, προστατεύει τόσο σε επίπεδο τοπικού δικτύου, όσο και σε cloud, μέσω της κονσόλας διαχείρισης ESET Protect.
*Η ESET διατηρεί ισχυρή παρουσία και γραφεία στην Ελλάδα και την Κύπρο. Για περισσότερες πληροφορίες για τα προϊόντα και τις εξειδικευμένες λύσεις της ESET, μπορείτε να απευθυνθείτε στο sales@esetgr.com ή στο τηλέφωνο 210-775970.