Καμία είδους βιομηχανία δεν είναι ασφαλής από τις επιθέσεις τύπου Ransomware. Κάθε αρχείο υπολογιστή κινδυνεύει να κρυπτογραφηθεί.
Μέσα στο 2021, παρατηρήθηκε ένα μεγάλο και ανησυχητικό κύμα από επιθέσεις τύπου Ransomware.
Όπως έχουν μάθει οι επαγγελματίες της κυβερνοασφάλειας, το Ransomware είναι ένας τύπος κακόβουλου λογισμικού. Δημιουργείται με σκοπό να εμποδίσει την πρόσβαση σε ένα σύστημα υπολογιστή έως ότου καταβληθεί ένα μεγάλο χρηματικό ποσό. Κύρια πράξη του, η κράτηση των αρχείων ή του υπολογιστή σας ως «όμηρο» που απελευθερώνονται μόνο όταν καταβάλλονται λύτρα.
Στο παρακάτω γράφημα από το BlackFog, μπορείτε να διακρίνετε τη σταθερή αύξηση των επιθέσεων Ransomware μέχρι το Νοέμβριο του 2021 (πράσινες μπάρες) σε σύγκριση με τις μηνιαίες επιθέσεις που συνέβησαν μέσα στο 2020 (γαλάζιες μπάρες).
Οι 10 σημαντικότερες Ransomware επιθέσεις μέσα στο 2021.
Ας δούμε παρακάτω, τις 10 μεγαλύτερες επιθέσεις που συνέβησαν μέχρι και τον Οκτώβριο του 2021, ως ένδειξη της σοβαρότητας της απειλής των Ransomware.
Kia Motors
Τον Φεβρουάριο του 2021, η DoppelPaymer ζήτησε από την Kia Motors να πληρώσει 404 Bitcoins, που ισοδυναμούν με περίπου 20 εκατομμύρια δολάρια ΗΠΑ. Για να αυξηθεί η πίεση για την πληρωμή των λύτρων, εάν η αρχική ζήτηση δεν είχε καταβληθεί σε συγκεκριμένο χρονικό πλαίσιο, τα λύτρα αυξάνονται στα 600 Bitcoin.
Η ομάδα πίσω από την επίθεση απείλησε την Kia Motors πως θα δημοσίευε τα δεδομένα που υπέκλεψε εντός δύο έως τριών εβδομάδων, εάν δεν γινόταν η απαιτούμενη πληρωμή. Η επίδραση αυτού του ransomware έκανε την Kia Motors America να διακόψει τη λειτουργία του συστήματος πληροφορικής και τηλεφωνικής επικοινωνίας σε εθνικό επίπεδο.
Acer
O πολυεθνικός όμιλος της Acer, που ειδικεύεται στη δημιουργία Η/Υ και ηλεκτρονικού λογισμικού. Τον Μάρτιο του 2021 έγινε στόχος επίθεσης Ransomware. Η επίθεση Ransomware, πραγματοποιήθηκε από την REvil που απαιτούσε 50 εκατομμύρια δολάρια ΗΠΑ.
Η ομάδα πίσω από την επίθεση, ανακοίνωσε ότι είχε παραβιάσει με επιτυχία την Acer. Ως απόδειξη μοιράστηκε ακόμη και κάποιες εικόνες των φερόμενων κλεμμένων αρχείων.
Αστυνομικό Τμήμα WashingtonDC
Τον Μάιο του 2021, έγινε σύμφωνα με τους ειδικούς, η χειρότερη επίθεση Ransomware σε αστυνομικό τμήμα των ΗΠΑ. Θύμα αυτής της επίθεσης το αστυνομικό τμήμα της Washington DC. Δράστες, μια ρωσόφωνη ομάδα που ονομάζεται Babuk Group.
Οι χάκερ κλείδωσαν αρχεία υψηλής εμπιστευτικότητας από το τμήμα και ζήτησαν 4 εκατομμύρια δολάρια για να αποτρέψουν τη διαρροή δεδομένων. Η ρωσική ομάδα ανέφερε ότι είχε συγκεντρώσει 250 GB αρχείων, συμπεριλαμβανομένων δεδομένων για πληροφοριοδότες, συμμορίες και ιστορικά των εργαζομένων στο τμήμα.
Οι χάκερ ανέφεραν επίσης ότι το αστυνομικό τμήμα προσέφερε λύτρα ύψους 4 εκατομμυρίων δολαρίων. 100.000 δολάρια ήταν το ποσό που το τμήμα ήταν διατεθειμένο να πληρώσει, αλλά οι χάκερ το έκριναν πολύ μικρό. Ακόμη και μήνες μετά την επίθεση, το τμήμα δεν δημοσίευσε καμία ανακοίνωση σχετικά με το εάν τελικά ήρθαν σε συμφωνία με τους χάκερ.
CNA Financial Corp
Η CNA Financial Corp είναι μια από τις μεγαλύτερες ασφαλιστικές εταιρείες στις Ηνωμένες Πολιτείες. Τον Μάρτιο, ο οικονομικός κολοσσός πλήρωσε περίπου 40 εκατομμύρια δολάρια για να ανακτήσει τον έλεγχο των δεδομένων και του συστήματός του.
Οι χάκερ σε αυτό το συγκεκριμένο σενάριο χρησιμοποίησαν ένα κακόβουλο λογισμικό που ονομάζεται “Phoenix Locker”. Αυτό το συγκεκριμένο κακόβουλο λογισμικό θεωρήθηκε μια παραλλαγή του Ransomware που ονομάζεται “Hades”.
Σύμφωνα με πληροφορίες, το κακόβουλο λογισμικό κρυπτογραφούσε δεδομένα για περισσότερα από 15.000 μηχανήματα στο δίκτυο του CNA. Το κακόβουλο λογισμικό επηρέασε επίσης το ιδιωτικό δίκτυο της εταιρείας. Ως αποτέλεσμα, οι υπάλληλοι που βρίσκονταν σε τηλεργασία ένιωσαν επίσης την επίδραση του κακόβουλου λογισμικού.
ExaGrid
Η ExaGrid δραστηριοποιείται στην παροχή αντιγράφων ασφαλείας για να βοηθήσει τις επιχειρήσεις να ανακάμψουν μετά από ένα περιστατικό τύπου Ransomware. Τον Μάιο, η επιχείρηση υπέστη και εκείνη μια τέτοια είδους επίθεση.
Η ομάδα Ransomware της Conti παραβίασε το δίκτυο της ExaGrid και έκλεψε έγγραφα και δεδομένα. Η Conti μπόρεσε να πάρει στα χέρια της 800 GB εμπιστευτικών δεδομένων, συμπεριλαμβανομένων εγγραφών πελατών, συμβάσεων και πηγαίων κωδικών. Όπως ανέφερε η LeMagIT, η ExaGrid πλήρωσε περίπου 2,6 εκατομμύρια δολάρια ΗΠΑ για να ανακτήσει τα αρχεία της και να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα.
Colonial Pipeline Company
Η επίθεση κατά της Colonial Pipeline έχει θεωρηθεί ως η πιο δημοφιλής επίθεση Ransomware για το 2021. Η εταιρεία αυτή, είναι υπεύθυνη για τη μεταφορά σχεδόν του 50% των καυσίμων της Ανατολικής Ακτής των ΗΠΑ.
Αυτό το περιστατικό θεωρήθηκε ως η μεγαλύτερη επίθεση Ransomware που στόχευσε μια εταιρεία πετρελαίου στην ιστορία των ΗΠΑ. Τον Μάιο του 2021, η ομάδα DarkSide ανέπτυξε Ransomware στο σύστημα υπολογιστών της εταιρείας που βλέπει και διαχειρίζεται τον αγωγό. Το εκπληκτικό με αυτό το περιστατικό, είναι το πόσο εύκολα μπόρεσαν οι χάκερ να έχουν πρόσβαση στο σύστημα.
Αργότερα, ο Διευθύνων Σύμβουλος της Colonial Pipeline αποκάλυψε ότι η επιχείρηση δεν χρησιμοποιούσε έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό και μόνο το γεγονός εξηγούσε την ευκολία της παραβίασης στο σύστημα. Αν και η επίθεση δεν επηρέασε το λειτουργικό σύστημα της εταιρείας, επηρέασε το σύστημα χρέωσής της. Αυτό ανάγκασε την Colonial Pipeline να σταματήσει προσωρινά τη λειτουργία της. Σε λίγες μόνο ώρες από την επίθεση, η Colonial Pipeline πλήρωσε τα λύτρα των 4,4 εκατομμυρίων δολαρίων ΗΠΑ με τη βοήθεια του FBI. Τον Ιούνιο, το Υπουργείο Δικαιοσύνης ενημέρωσε ότι το 50% της πληρωμής λύτρων ανακτήθηκε.
JBS
Η επίθεση Ransomware κατά της JBS είναι απόδειξη ότι κάθε είδους βιομηχανία, είναι ευάλωτη σε κακόβουλα λογισμικά. Η JBS είναι ο μεγαλύτερος προμηθευτής βόειου κρέατος στον κόσμο και δέχθηκε επίθεση από την ομάδα ransomware REvil τον Μάιο του 2021.
Το περιστατικό έκανε την εταιρεία να σταματήσει τις δραστηριότητές της. Αυτό είχε ως αποτέλεσμα να επηρεαστεί η αλυσίδα εφοδιασμού τροφίμων, δείχνοντας πόσο μεγάλη εταιρεία είναι η JBS στον κλάδο της.
Η απόφαση για την πληρωμή των λύτρων είναι ένα θέμα που συζητείται πολύ σε αυτές τις περιπτώσεις. Μια επιχείρηση τόσο μεγάλη όσο η JBS επέλεξε να βεβαιωθεί ότι τα αρχεία και τα δεδομένα της δεν διέρρευσαν δημόσια. Σύμφωνα με τον Διευθύνοντα Σύμβουλο της JBS, η απόφαση να πληρώσει ήταν δύσκολη. Ωστόσο, για να αποφύγει κάθε κίνδυνο για τους πελάτες και τους συνεργάτες της, αποφάσισε να πληρώσει τα λύτρα των 11 εκατομμυρίων δολαρίων.
Accenture
Η Accenture είναι μια εταιρεία συμβούλων παγκόσμιας εμβέλειας. Αυτό δεν την γλίτωσε μια επίθεση Ransomware που διαχειρίστηκε η LockBit. Τα λύτρα που ζητήθηκαν ήταν 50 εκατομμύρια δολάρια ΗΠΑ σε αντάλλαγμα για κλεμμένα δεδομένα του μεγέθους των 6 TB.
Η εταιρεία μπόρεσε να ανακαλύψει την επίθεση μέσω της παρακολούθησης των συστημάτων της. Ωστόσο, ανεξάρτητα από το κακόβουλο λογισμικό που υπάρχει, η Accenture συνέχισε τις λειτουργίες της και τα συστήματα των πελατών της.
Δεδομένου ότι το LockBit μοιράστηκε αργά τα κλεμμένα δεδομένα με το κοινό, είναι ασφαλές να υποθέσουμε ότι η Accenture δεν πλήρωσε τα λύτρα. Ένα εσωτερικό σημείωμα της Accenture ανέφερε ότι παρόλο που οι δράστες μπορούσαν να αποκτήσουν ορισμένα έγγραφα από λίγους πελάτες, αυτά τα δεδομένα δεν ήταν ευαίσθητης σημασίας.
CD Projekt Red
Η CD Projekt Red είναι μια εταιρεία δημιουργίας βιντεοπαιχνιδιών. ‘Εχει στη γκάμα της τα μεγάλα παιχνίδια, όπως τα The Witcher και CyberPunk 2077. Τον Φεβρουάριο, η εταιρεία αντιμετώπισε μια επίθεση Ransomware που διέκοψε την ανάπτυξή της στο πολυαναμενόμενο παιχνίδι Cyberpunk 2077.
Μια επίθεση Ransomware για μια επιχείρηση που βασίζεται σε μεγάλο βαθμό στο μάρκετινγκ και στην προσαρμογή προϊόντος-αγοράς μπορεί να επηρεάσει σημαντικά τα αποτελέσματα μάρκετινγκ και τις μετρήσεις της.
Οι χάκερ της CD Projekt Red μπόρεσαν να αποκτήσουν πηγαίους κώδικες διαφορετικών παιχνιδιών που κυκλοφόρησαν στο διαδίκτυο. Οι χάκερ απείλησαν επίσης να διαρρεύσουν έγγραφα λογιστικών, νομικών, HR και επενδυτικών σχέσεων, εκτός από τους πηγαίους κώδικες. Λίγες μέρες μετά την επίθεση, η CD Projekt Red ανέφερε δημόσια τα νέα μέτρα ασφαλείας και άλλες απαραίτητες υλοποιήσεις. Η εταιρεία δήλωσε επίσης ότι είχε έρθει σε επαφή με την Interpol και την Europol στο πλαίσιο της δράσης της κατά των χάκερ.
Brenntag
Η Brenntag, μια εταιρεία διανομής χημικών με έδρα τη Γερμανία και τον Μάιο του 2021 βίωσε μια επίθεση Ransomware από το DarkSide.
Αυτό το περιστατικό επηρέασε το τμήμα της εταιρείας στη Βόρεια Αμερική και οδήγησε σε κλεμμένα ευαίσθητα δεδομένα, μεγέθους 150 GB. Η ομάδα δημιούργησε μια σελίδα που εμφανίζει τους τύπους των κλεμμένων δεδομένων και screenshots ορισμένων αρχείων για να αποδείξει τους ισχυρισμούς της.
Αρχικώς το DarkSide ζήτησε 133 Bitcoin, το οποίο αποτιμήθηκε σε 7,5 εκατομμύρια δολάρια ΗΠΑ εκείνη την εποχή. Μέσω διαπραγματεύσεων, η εταιρεία κατάφερε να μειώσει τα λύτρα στα 4,4 εκατομμύρια δολάρια και τα πλήρωσε.
Πως να αποτρέψετε ή να περιορίσετε τον αντίκτυπο των Ransomware επιθέσεων
Από τα παραπάνω προκύπτει εύκολα, πως οι Ransomware επιθέσεις δεν εξαιρούν κανέναν. Οι εγκληματικές ομάδες δεν νοιάζονται σε ποιον κλάδο βρίσκεται η επιχείρησή σας ή πόσο μεγάλη εταιρεία είστε. Εάν τα μέτρα ασφαλείας σας δεν είναι αρκετά γερά και πολύπλοκα, θα διατρέχετε πάντα τον κίνδυνο να δεχθείτε επίθεση από κάποιο κακόβουλο λογισμικό.
Ακόμα κι αν είστε μια μικρή έως μεσαία επιχείρηση, είναι ακόμα σημαντικό να έχετε ισχυρή άμυνα και να προστατεύεστε από την πιθανότητα επίθεσης τύπου Ransomware.
Παρακάτω, αναφέρονται πέντε τρόποι για να το καταφέρετε αυτό:
1.Διατηρείστε αντίγραφα ασφάλειας
Η δημιουργία αντιγράφων ασφαλείας δεν γίνεται μόνο για να έχουμε δεύτερα αντίγραφα πληροφοριών πελατών, διαχείρισης αποθέματος, επιχειρηματικών δεδομένων και αρχείων. Η δημιουργία αντιγράφων ασφαλείας των απαραίτητων αρχείων σας επιτρέπει να ανακτηθείτε από μια επίθεση Ransomware. Αυτό επιτυγχάνεται με την επαναφορά δεδομένων από ένα αντίγραφο ασφαλείας.
Πρέπει να σημειωθεί πως δεν μπορείτε απλά να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας και να τα ανακαλέσετε μόλις χρειαστούν. Για να καταπολεμήσετε ή να αποτρέψετε επιθέσεις Ransomware, πρέπει να βρίσκεστε ένα βήμα μπροστά.
Οι χάκερ γνωρίζουν ότι οι περισσότερες εταιρείες έχουν ένα αντίγραφο ασφαλείας αποθηκευμένο κάπου στο δίκτυό τους. Για αυτό χρησιμοποιούν λογισμικό που σαρώνει το στοχευμένο δίκτυό τους για αρχεία αντιγράφων ασφαλείας. Ένας τρόπος για να αντιμετωπιστεί αυτό θα ήταν να αποθηκεύσετε το αντίγραφο των αρχείων αντιγράφων ασφαλείας εκτός τοποθεσίας. Η χρήση των υπηρεσιών αποθήκευσης cloud είναι συνήθως η καλύτερη επιλογή. Αποθηκεύοντας σημαντικά αρχεία και δεδομένα στο cloud, σας επιτρέπει να διατηρείτε τα αρχεία σας πιο ασφαλή από Ransomware και άλλες παραβιάσεις κυβερνοασφάλειας.
2.Χρήση λογισμικού εντόπισης επιθέσεων Ransomware
Μια επίθεση Ransomware συνήθως προέρχεται από ένα εκτελέσιμο αρχείο ή ένα script που κατεβάζει το συγκεκριμένο αρχείο και το εκτελεί. Ένας τρόπος για να καταπολεμηθεί αυτό είναι η εκτέλεση λογισμικού που εντοπίζει Ransomware ή άλλα αρχεία κακόβουλου λογισμικού.
Αυτές οι εφαρμογές ειδοποιούν το σύστημα κάθε φορά που το κακόβουλο λογισμικό κάνει κάτι ύποπτο, όπως η μετονομασία ορισμένων αρχείων. Άλλο λογισμικό προστατεύει το δίκτυο από διαφορετικά κακόβουλα προγράμματα. Είναι μία από εκείνες τις εφαρμογές που μπορούν να ανιχνεύσουν τα Ransomware προτού μπορέσουν να εκτελεστούν.
Ενδεικτικά παραδείγματα τέτοιων λογισμικών είναι το Norton, το Bitdefender και το Kaspersky.
3.Συχνή και συνεχής ενημέρωση των εκδόσεων των λογισμικών σας
Οι περισσότερες επιχειρήσεις διαθέτουν λογισμικό στο δίκτυό τους για να έχουν ένα πρόσθετο επίπεδο ασφάλειας όσον αφορά τις ευαίσθητες πληροφορίες που διατηρούν.
Μερικοί από αυτούς θα αποκαλύπτουν το λογισμικό τους στη σελίδα Προστασίας Προσωπικών Δεδομένων.
Όμως η εγκατάσταση λογισμικού που προστατεύει από επιθέσεις τύπου Ransomware δεν αρκεί από μόνη της. Τα λογισμικά αυτά θα πρέπει να επιτηρούνται για την περίπτωση που θα χρειάζονται ενημέρωση. Αυτές οι ενημερώσεις είναι σημαντικές επειδή η νεότερη έκδοση μπορεί να είναι πιο αποτελεσματική στην παροχή ασφάλειας και υποστήριξης του δικτύου σας. Για αυτό, το να διατηρείτε το λογισμικό σας ενημερωμένο είναι ένα από τις καλύτερες μεθόδους για να μειώσετε τον κίνδυνο επίθεσης τύπου Ransomware.
Εάν δεν έχετε το χρόνο να ελέγχετε συνεχώς για ενημερώσεις, μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις, ώστε αυτό να επιτυγχάνεται αυτόματα.
4. Εκπαίδευση των υπαλλήλων σας σε θέματα κυβερνοασφάλειας
Η καλύτερη αντιμετώπιση αυτών των απειλών, είναι πάντα η πρόληψη.
Η εκπαίδευση ευαισθητοποίησης των υπαλλήλων σας σε θέματα κυβερνοασφάλειας θεωρείται εξαιρετικά σημαντική. Με αυτό τον τρόπο επιτυγχάνεται η ανθεκτικότητα στον κυβερνοχώρο και μειώνεται ο κίνδυνος κάθε κακόβουλης εισβολής.
Μπορείτε να επενδύσετε σε ένα σεμινάριο ή σε εισιτήρια για εικονικά συνέδρια για να τους επιτρέψετε να εκπαιδευτούν από ειδικούς που έχουν γνώση του χώρου. Το να τους επιτρέψετε να συμμετάσχουν σε αυτά τα σεμινάρια και την εκπαίδευση είναι μια σημαντική επένδυση για την επιχείρησή σας.
Δεδομένου ότι είναι αυτοί που εργάζονται για την επιχείρησή σας και συχνά χειρίζονται ευαίσθητα δεδομένα, είναι πάντα μια καλή απόφαση να εκπαιδεύετε τους υπαλλήλους. Με αυτό τον τρόπο θα γνωρίζουν για το τι πρέπει να κάνουν και τι να αποφεύγουν στην πλοήγηση τους στο διαδίκτυο.
5. Τακτική επιτήρηση του δικτύου σας
Παρόλο που οι επιθέσεις Ransomware είναι μια μεγάλη πρόκληση, μπορείτε να αποτρέψετε να συμβούν τα χειρότερα σενάρια, εφόσον τις εντοπίσετε αρκετά νωρίς.
Ζητήστε από τους σχεδιαστές ιστοσελίδων σας να εξοπλίσουν τον ιστότοπο σας με επαρκής ασφάλεια στο διαδίκτυο. Εξοπλιστείτε με ένα ισχυρό εργαλείο παρακολούθησης δικτύου. Σε συνδυασμό με ενημερωμένες εφαρμογές και συστήματα, θα μειώσετε τον κίνδυνο διείσδυσης κακόβουλου λογισμικού στο δίκτυο σας.
Μειώστε τον κίνδυνο των επιθέσεων Ransomware
Η αύξηση των επιθέσεων Ransomware έχει κάνει τους οργανισμούς να προετοιμαστούν καλύτερα στο θέμα της κυβερνοασφάλειας. Όλο και περισσότερες επιχειρήσεις παίρνουν πλέον στα σοβαρά την αρχειοθέτηση και τη διαχείριση των δεδομένων και των αρχείων τους.
Δεν υπάρχουν αμφιβολίες ότι οι επιθέσεις Ransomware αποτελούν μια πολύ ανησυχητική κατάσταση. Χωρίς το κατάλληλο λογισμικό και τα μέτρα ασφαλείας, κάθε σημαντική πληροφορία που έχει η επιχείρησή σας θα είναι ευάλωτη σε κακόβουλους παραβάτες.
Ευτυχώς, εξακολουθούν να υπάρχουν τρόποι να σταματήσετε το Ransomware. Ακολουθώντας τις πέντε μεθόδους που αναφέρονται παραπάνω και μαθαίνοντας συνεχώς περισσότερα για αυτόν τον χώρο, κάνετε τα αρχεία και την επιχείρησή σας πολύ πιο ασφαλή.
Πόσο καλά έχει προετοιμαστεί ο Οργανισμός σας, απέναντι στο ενδεχόμενο μια κακόβουλης επίθεσης τύπου Ransomware;