Τι είναι το ransomware;
Μάθετε περισσότερα σχετικά με το ransomware, πώς λειτουργεί και πώς μπορείτε να προστατεύσετε τον εαυτό σας και την επιχείρησή σας από αυτόν τον τύπο επίθεσης στον κυβερνοχώρο.
Ορισμός ransomware
Το ransomware είναι ένας τύπος κακόβουλου λογισμικού ή λογισμικού κακόβουλης λειτουργίαςπου απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα. Ιστορικά, τα περισσότερα ransomware στόχευαν ιδιώτες, αλλά πιο πρόσφατα, το ανθρώπινα ελεγχόμενο ransomware, το οποίο στοχεύει οργανισμούς, έχει γίνει η μεγαλύτερη και πιο δύσκολη απειλή ως προς την πρόληψη και την κατάργησή της. Με το ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων χρησιμοποιεί τη συλλογική της ευφυΐα για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο ενός οργανισμού. Ορισμένες επιθέσεις αυτού του είδους είναι τόσο εξελιγμένες που οι εισβολείς χρησιμοποιούν εσωτερικά οικονομικά έγγραφα που έχουν αποκαλύψει προκειμένου να ορίσουν την τιμή των λύτρων.
Επιθέσεις ransomware στις ειδήσεις
Δυστυχώς, οι αναφορές σχετικά με απειλές ransomware στις ειδήσεις αποτελούν πλέον συνήθη εμφάνιση. Οι πρόσφατες επιθέσεις ransomware υψηλού προφίλ επηρέασαν τις κρίσιμες υποδομές, την υγειονομική περίθαλψη και τους παρόχους υπηρεσιών IT. Καθώς αυτές οι επιθέσεις έχουν γίνει πιο έντονες, τα αποτελέσματά τους έχουν γίνει πιο απρόβλεπτα. Ακολουθεί μια ματιά σε ορισμένες επιθέσεις ransomware και στον τρόπο με τον οποίο επηρέασαν τους οργανισμούς:
- Τον Μάρτιο του 2022, το ταχυδρομικό σύστημα της Ελλάδας έγινε θύμα ransomware. Η επίθεση διέκοψε προσωρινά την παράδοση αλληλογραφίας και επηρέασε την επεξεργασία οικονομικών συναλλαγών.
- Μία από τις μεγαλύτερες αεροπορικές εταιρείες της Ινδίας αντιμετώπισε επίθεση ransomware τον Μάιο του 2022. Το περιστατικό οδήγησε σε καθυστερήσεις και ακυρώσεις πτήσεων, καθώς και σε εκατοντάδες αποκλεισμένους επιβάτες.
- Μια μεγάλη εταιρεία ανθρώπινου δυναμικού δέχτηκε επίθεση ransomware τον Δεκέμβριο του 2021, όπου επηρεάστηκαν το σύστημα μισθοδοσίας και άδειας για πελάτες που χρησιμοποιούν την υπηρεσία cloud της.
- Τον Μάιο του 2021, ένας αμερικανικός αγωγός καυσίμων διέκοψε τις υπηρεσίες του για να αποτρέψει περαιτέρω παραβιάσεις μετά από επίθεση ransomware που έθεσε σε κίνδυνο τα προσωπικά δεδομένα χιλιάδων υπαλλήλων του. Οι επιπτώσεις έχουν ως αποτέλεσμα την αύξηση των τιμών του φυσικού αερίου σε ολόκληρη την ανατολική ακτή.
- γερμανική εταιρεία διανομής χημικών υπέστη επίθεση ransomware τον Απρίλιο του 2021. Κλάπηκαν ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης και αριθμοί αδειών οδήγησης περισσότερων από 6.000 ατόμων, καθώς και ορισμένα ιατρικά δεδομένα.
- Ο μεγαλύτερος προμηθευτής προϊόντων με βάση το κρέας παγκοσμίως έγινε ο στόχος μιας επίθεσης ransomware τον Μάιο του 2021. Αφού έθεσε προσωρινά εκτός σύνδεσης την τοποθεσία Web της και διέκοψε τις παραγωγικές της δυνατότητες, η εταιρεία κατέληξε να πληρώσει λύτρα αξίας 11 εκατομμυρίων δολαρίων ΗΠΑ σε Bitcoin.
Πώς λειτουργεί το ransomware;
Οι επιθέσεις Ransomware βασίζονται στην κατάληψη του ελέγχου των δεδομένων ή των συσκευών ενός ατόμου ή ενός οργανισμού ως μέσο απαίτησης χρημάτων. Στο παρελθόν, οι επιθέσεις με κοινωνική μηχανική ήταν οι πιο διαδεδομένες, αλλά πρόσφατα, το ransomware με ανθρώπινο έλεγχο έχει γίνει δημοφιλές στους εγκληματίες λόγω της δυνατότητας τεράστιας πληρωμής.
Ransomware με κοινωνική μηχανική
Αυτές οι επιθέσεις χρησιμοποιούν το ηλεκτρονικό "ψάρεμα", μια μορφή εξαπάτησης κατά την οποία ένας επιτιθέμενος παριστάνει μια νόμιμη εταιρεία ή τοποθεσία web για να εξαπατήσει το θύμα ώστε να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα συνημμένο ηλεκτρονικού ταχυδρομείου που θα εγκαταστήσει ransomware στη συσκευή του. Οι επιθέσεις συχνά περιλαμβάνουν προειδοποιητικά μηνύματα που ωθούν το θύμα να ενεργήσει υπό καθεστώς φόβου. Για παράδειγμα, ένας εγκληματίας του κυβερνοχώρου μπορεί να υποδυθεί μια γνωστή τράπεζα και να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προειδοποιεί κάποιον ότι ο λογαριασμός του έχει παγώσει λόγω ύποπτης δραστηριότητας, προτρέποντάς τον να κάνει κλικ σε έναν σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου για να αντιμετωπίσει το πρόβλημα. Μόλις κάνουν κλικ στη σύνδεση, εγκαθίσταται το ransomware.
Ransomware με ανθρώπινο έλεγχο
Το ransomware με ανθρώπινο έλεγχο συχνά ξεκινά μέσω κλεμμένων διαπιστευτηρίων λογαριασμού. Όταν οι εισβολείς αποκτήσουν πρόσβαση στο δίκτυο ενός οργανισμού με αυτόν τον τρόπο, χρησιμοποιούν τον κλεμμένο λογαριασμό για να προσδιορίσουν τα διαπιστευτήρια λογαριασμών με ευρύτερα πεδία πρόσβασης και αναζητούν δεδομένα και κρίσιμα για την επιχείρηση συστήματα με δυνατότητα υψηλής οικονομικής απολαβής. Στη συνέχεια εγκαθιστούν ransomware σε αυτά τα ευαίσθητα δεδομένα ή τα κρίσιμα για την επιχείρηση συστήματα, για παράδειγμα, κρυπτογραφώντας ευαίσθητα αρχεία, ώστε ο οργανισμός να μην μπορεί να έχει πρόσβαση σε αυτά μέχρι να καταβάλει λύτρα. Οι εγκληματίες του κυβερνοχώρου τείνουν να ζητούν πληρωμή σε κρυπτονόμισμα λόγω της ανωνυμίας του.
Αυτοί οι εισβολείς στοχεύουν σε μεγάλους οργανισμούς που μπορούν να πληρώσουν υψηλότερα λύτρα από τον μέσο άνθρωπο, ζητώντας μερικές φορές εκατομμύρια δολάρια. Λόγω των υψηλών διακυβευμάτων που συνεπάγεται μια παραβίαση αυτής της κλίμακας, πολλοί οργανισμοί επιλέγουν να πληρώσουν τα λύτρα αντί να διαρρεύσουν τα ευαίσθητα δεδομένα τους ή να διακινδυνεύσουν περαιτέρω επιθέσεις από τους εγκληματίες του κυβερνοχώρου, παρόλο που η πληρωμή δεν εγγυάται την αποτροπή οποιουδήποτε αποτελέσματος.
Καθώς οι επιθέσεις ransomware με ανθρώπινο έλεγχο έχουν αυξηθεί, οι εγκληματίες πίσω από τις επιθέσεις έχουν γίνει πιο οργανωμένοι. Στην πραγματικότητα, πολλές επιχειρήσεις ransomware χρησιμοποιούν πλέον ένα μοντέλο Ransomware as a Service, που σημαίνει ότι μια ομάδα εγκληματιών προγραμματιστών δημιουργούν το ίδιο το ransomware και στη συνέχεια προσλαμβάνουν άλλες θυγατρικές εταιρείες εγκληματιών στον κυβερνοχώρο για να παραβιάσουν το δίκτυο ενός οργανισμού και να εγκαταστήσουν το ransomware, μοιράζοντας τα κέρδη μεταξύ των δύο ομάδων σε ένα συμφωνημένο ποσοστό.
Διαφορετικοί τύποι επιθέσεων ransomware
Το ransomware διατίθεται σε δύο κύριες μορφές: Crypto ransomware και Locker ransomware.
Crypto ransomware
Όταν ένα άτομο ή ένας οργανισμός πέφτει θύμα μιας επίθεσης crypto ransomware, ο εισβολέας κρυπτογραφεί τα ευαίσθητα δεδομένα ή αρχεία του θύματος, ώστε να μην μπορεί να έχει πρόσβαση σε αυτά, εκτός εάν καταβάλει τα λύτρα που του ζητούνται. Θεωρητικά, μόλις το θύμα πληρώσει, λαμβάνει ένα κλειδί κρυπτογράφησης για να αποκτήσει πρόσβαση στα αρχεία ή τα δεδομένα. Ακόμα και αν το θύμα πληρώσει τα λύτρα, ωστόσο, δεν υπάρχει καμία εγγύηση ότι ο εγκληματίας του κυβερνοχώρου θα στείλει το κλειδί κρυπτογράφησης ή θα ακυρώσει τον έλεγχο. Το Doxware είναι μια μορφή ransomware κρυπτογράφησης που κρυπτογραφεί και απειλεί να αποκαλύψει δημοσίως τα προσωπικά στοιχεία του θύματος, συνήθως με σκοπό να το ταπεινώσει ή να το ντροπιάσει ώστε να πληρώσει τα λύτρα.
Locker ransomware
Σε μια επίθεση locker ransomware θυρίδας, το θύμα αποκλείεται από τη συσκευή του και δεν μπορεί να συνδεθεί. Το θύμα θα λάβει ένα σημείωμα λύτρων στην οθόνη που θα εξηγεί ότι έχει κλειδωθεί και θα περιλαμβάνει οδηγίες για το πώς να πληρώσει λύτρα για να ανακτήσει την πρόσβαση. Αυτή η μορφή ransomware δεν περιλαμβάνει συνήθως κρυπτογράφηση, οπότε μόλις το θύμα ανακτήσει πρόσβαση στη συσκευή του, όλα τα ευαίσθητα αρχεία και δεδομένα διατηρούνται.
Αντιμετώπιση μιας επίθεσης ransomware
Αν βρεθείτε θύμα επίθεσης ransomware, έχετε επιλογές για να βρείτε διέξοδο και να το αφαιρέσετε.
Να είστε προσεκτικοί σχετικά με την πληρωμή των λύτρων
Παρόλο που μπορεί να μπείτε στον πειρασμό να πληρώσετε τα λύτρα με την ελπίδα να εξαφανιστεί το πρόβλημα, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα κρατήσουν τον λόγο τους και θα σας δώσουν πρόσβαση στα δεδομένα σας. Οι εμπειρογνώμονες σε θέματα ασφάλειας και οι υπηρεσίες επιβολής του νόμου συνιστούν στα θύματα επιθέσεων ransomware να μην πληρώνουν τα λύτρα που ζητούνται, διότι κάτι τέτοιο θα μπορούσε να αφήσει τα θύματα ανοιχτά σε μελλοντικές απειλές και να υποστηρίξει ενεργά μια εγκληματική βιομηχανία. Αν έχετε ήδη πληρώσει, επικοινωνήστε αμέσως με την τράπεζά σας - μπορεί να μπορέσει να σταματήσει την πληρωμή, αν πληρώσατε με πιστωτική κάρτα.
Απομόνωση των μολυσμένων δεδομένων
Μόλις μπορέσετε, απομονώστε τα δεδομένα που έχουν παραβιαστεί για να αποτρέψετε την εξάπλωση του ransomware σε άλλες περιοχές του δικτύου σας.
Εκτέλεση προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας
Πολλές επιθέσεις ransomware μπορούν να αντιμετωπιστούν με την εγκατάσταση ενός προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας για την κατάργηση του ransomware. Αφού επιλέξετε μια αξιόπιστη λύση προστασίας από λογισμικό κακόβουλης λειτουργίας, όπως το Microsoft Defender, φροντίστε να την διατηρείτε ενημερωμένη και πάντα σε λειτουργία, ώστε να έχετε προστασία από τις πιο πρόσφατες επιθέσεις.
Αναφορά της επίθεσης
Επικοινωνήστε με τις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου για να αναφέρετε την επίθεση. Στις Ηνωμένες Πολιτείες, τα τοπικά γραφεία του FBI είναι, το IC3, ή η Μυστική Υπηρεσία. Παρόλο που αυτό το βήμα πιθανότατα δεν θα λύσει καμία από τις άμεσες ανησυχίες σας, είναι σημαντικό επειδή αυτές οι αρχές παρακολουθούν και ελέγχουν ενεργά διάφορες επιθέσεις. Η παροχή λεπτομερειών σχετικά με την εμπειρία σας θα μπορούσε να είναι μια χρήσιμη πληροφορία στη γενικότερη εικόνα της ανεύρεσης και δίωξης ενός εγκληματία στον κυβερνοχώρο ή μιας ομάδας εγκληματιών στον κυβερνοχώρο.
Προστασία από ransomware
Με τις επιθέσεις ransomware να είναι περισσότερες από ποτέ και με τόσα πολλά προσωπικά δεδομένα των ανθρώπων να περιέχονται ψηφιακά, οι πιθανές επιπτώσεις μιας επίθεσης είναι τρομακτικές. Ευτυχώς, υπάρχουν πολλοί τρόποι για να διατηρήσετε την ψηφιακή σας ζωή, ακριβώς αυτή, τη δική σας ψηφιακή ζωή και όχι κάποιου άλλου. Δείτε πώς θα έχετε το κεφάλι σας ήσυχο με την προληπτική Προστασία από ransomware.
Εγκατάσταση προγράμματος προστασίας από λογισμικό κακόβουλης λειτουργίας
Η καλύτερη μορφή προστασίας είναι η πρόληψη. Πολλές επιθέσεις ransomware μπορούν να εντοπιστούν και να αποκλειστούν με μια αξιόπιστη υπηρεσία προστασίας από λογισμικό κακόβουλης λειτουργίας, όπως το Microsoft Defender για τελικό σημείο, το Microsoft Defender XDR ή το Microsoft Defender για Cloud. Όταν χρησιμοποιείτε ένα πρόγραμμα προστασίας από λογισμικό κακόβουλης λειτουργίας, η συσκευή σας σαρώνει πρώτα όλα τα αρχεία ή τις συνδέσεις που προσπαθείτε να ανοίξετε για να διασφαλίσει ότι είναι ασφαλή. Εάν ένα αρχείο ή μια τοποθεσία Web είναι κακόβουλα, το πρόγραμμα προστασίας από λογισμικό κακόβουλης λειτουργίας θα σας ειδοποιήσει και θα σας προτείνει να μην το ανοίξετε. Αυτά τα προγράμματα μπορούν επίσης να καταργήσουν ransomware από μια συσκευή που έχει ήδη μολυνθεί.
Πραγματοποίηση τακτικών εκπαιδεύσεων
Ενημερώνετε τακτικά τους υπαλλήλους σχετικά με το πώς να εντοπίζουν τις ενδείξεις ηλεκτρονικού "ψαρέματος" και άλλες επιθέσεις ransomware με τακτικές εκπαιδεύσεις. Αυτό όχι μόνο θα τους διδάξει ασφαλέστερες πρακτικές για την εργασία, αλλά και πώς να είναι πιο ασφαλείς όταν χρησιμοποιούν τις προσωπικές τους συσκευές.
Μετάβαση στο cloud
Όταν μετακινείτε τα δεδομένα σας σε μια υπηρεσία που βασίζεται στο cloud, όπως η Υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud Azure ή το Azure Block Blob Storage Backup, θα μπορείτε να δημιουργείτε εύκολα αντίγραφα ασφαλείας των δεδομένων για ασφαλέστερη φύλαξη. Αν τα δεδομένα σας παραβιαστούν ποτέ από ransomware, αυτές οι υπηρεσίες βοηθούν να διασφαλιστεί ότι η ανάκτηση θα είναι άμεση και ολοκληρωμένη.
Υιοθέτηση μοντέλου μηδενικής εμπιστοσύνης
Ένα μοντέλο μηδενικής εμπιστοσύνης αξιολογεί όλες τις συσκευές και τους χρήστες ως προς τον κίνδυνο πριν τους επιτρέψει την πρόσβαση σε εφαρμογές, αρχεία, βάσεις δεδομένων και άλλες συσκευές, μειώνοντας την πιθανότητα μια κακόβουλη ταυτότητα ή συσκευή να αποκτήσει πρόσβαση σε πόρους και να εγκαταστήσει ransomware. Για παράδειγμα, η υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων, ένα στοιχείο ενός μοντέλου μηδενικής εμπιστοσύνης, έχει αποδειχθεί ότι μειώνει την αποτελεσματικότητα των επιθέσεων ταυτότητας κατά περισσότερο από 99 τοις εκατό. Για να αξιολογήσετε το στάδιο ωριμότητας της μηδενικής εμπιστοσύνης του οργανισμού σας, κάντε την αξιολόγηση ωριμότητας μηδενικής εμπιστοσύνης της Microsoft.
Συμμετοχή σε ομάδα κοινής χρήσης πληροφοριών
Οι ομάδες κοινής χρήσης πληροφοριών, που συχνά οργανώνονται ανά κλάδο ή γεωγραφική τοποθεσία, ενθαρρύνουν παρόμοια δομημένους οργανισμούς να συνεργαστούν για λύσεις ασφάλειας από απειλές στον κυβερνοχώρο. Οι ομάδες προσφέρουν επίσης στους οργανισμούς διαφορετικά πλεονεκτήματα, όπως αντιμετώπιση περιστατικών και υπηρεσίες ψηφιακής εγκληματολογίας, ειδήσεις σχετικά με τις τελευταίες απειλές και παρακολούθηση δημόσιων περιοχών διευθύνσεων IP και τομέων.
Διατήρηση αντιγράφων ασφαλείας χωρίς σύνδεση
Επειδή ορισμένα ransomware θα προσπαθήσουν να αναζητήσουν και να διαγράψουν τυχόν online αντίγραφα ασφαλείας που μπορεί να έχετε, είναι καλή ιδέα να διατηρείτε ένα ενημερωμένο offline αντίγραφο ασφαλείας των ευαίσθητων δεδομένων που ελέγχετε τακτικά για να βεβαιωθείτε ότι μπορεί να αποκατασταθεί εάν ποτέ δεχτείτε επίθεση ransomware. Δυστυχώς, η διατήρηση ενός αντιγράφου ασφαλείας εκτός σύνδεσης δεν θα επιλύσει το πρόβλημα εάν έχετε πληγεί από μια επίθεση crypto ransomware, αλλά μπορεί να είναι ένα αποτελεσματικό εργαλείο που μπορείτε να χρησιμοποιήσετε σε μια επίθεση locker ransomware.
Διατηρήστε ενημερωμένο το λογισμικό
Εκτός από την ενημέρωση τυχόν λύσεων προστασίας από λογισμικό κακόβουλης λειτουργίας (εξετάστε το ενδεχόμενο να επιλέξετε αυτόματες ενημερώσεις), φροντίστε να κάνετε λήψη και εγκατάσταση τυχόν άλλων ενημερώσεων συστήματος και ενημερώσεων κώδικα λογισμικού μόλις γίνουν διαθέσιμες. Αυτό σας βοηθά να ελαχιστοποιήσετε τυχόν ευπάθειες ασφαλείας που μπορεί να εκμεταλλευτεί ένας εγκληματίες του κυβερνοχώρου για να αποκτήσει πρόσβαση στο δίκτυο ή τις συσκευές σας.
Δημιουργία σχεδίου αντιμετώπισης περιστατικών
Όπως ακριβώς το να έχετε ένα σχέδιο έκτακτης ανάγκης για το πώς να βγείτε από το σπίτι σας σε περίπτωση πυρκαγιάς σας κρατάει ασφαλέστερους και πιο προετοιμασμένους, η δημιουργία ενός σχεδίου αντιμετώπισης περιστατικών για το τι πρέπει να κάνετε εάν έχετε δεχτεί επίθεση ransomware θα σας παρέχει βήματα δράσης που πρέπει να ακολουθήσετε σε διάφορα σενάρια επίθεσης, ώστε να μπορέσετε να επιστρέψετε στην κανονική και ασφαλή λειτουργία σας το συντομότερο δυνατό.
Διευκολύνετε την προστασία όλων με την Ασφάλεια της Microsoft
Microsoft Sentinel
Αποκτήστε μια πλήρη εικόνα ολόκληρης της επιχείρησής σας με ένα περιστατικό ασφαλείας που είναι εγγενές στο cloud και μια λύση διαχείρισης συμβάντων (SIEM).
Microsoft Defender XDR
Προστατεύστε τα τελικά σημεία, τις ταυτότητες, το ηλεκτρονικό ταχυδρομείο και τις εφαρμογές σας με εκτεταμένο εντοπισμό και απόκριση (XDR).
Microsoft Defender για Cloud
Υπερασπίστε τα περιβάλλοντα πολλαπλών κλώνων και υβριδικών δεδομένων σας από την ανάπτυξη έως τον χρόνο εκτέλεσης.
Πληροφορίες του Microsoft Defender σχετικά με απειλές
Κατανοήστε τους παράγοντες απειλών και τα εργαλεία τους με έναν πλήρη, συνεχώς ενημερωμένο χάρτη του Internet.
Καταπολέμηση απειλών ransomware
Περάστε τις απειλές χρησιμοποιώντας αυτόματη διακοπή και απόκριση σε επιθέσεις με την Ασφάλεια της Microsoft.
Αναφορά ψηφιακής ασφάλειας της Microsoft
Εξοικειωθείτε με το τρέχον τοπίο απειλών και τον τρόπο δημιουργίας ψηφιακής ασφάλειας.
Δημιουργία προγράμματος προστασίας από ransomware
Εξερευνήστε τον τρόπο με τον οποίο η Microsoft δημιούργησε τη βέλτιστη κατάσταση προσαρμοστικότητας ransomware για την εξάλειψη των ransomware.
Χρησιμοποιήστε ένα εγχειρίδιο τακτικής και στρατηγικής για να αποκλείσετε τα ransomware
Διατυπώστε και απεικονίστε ποιος είναι ο ρόλος όλων των χρηστών στη διαδικασία αποκλεισμού ransomware.
Συνήθεις ερωτήσεις
-
Δυστυχώς, σχεδόν οποιοσδήποτε έχει διαδικτυακή παρουσία μπορεί να πέσει θύμα επίθεσης ransomware. Τόσο οι προσωπικές συσκευές όσο και τα εταιρικά δίκτυα αποτελούν συχνό στόχο των κυβερνοεγκληματιών.
Ωστόσο, η επένδυση σε προληπτικές λύσεις, όπως Υπηρεσίες προστασίας από απειλές στον κυβερνοχώρο, είναι ένας εφικτός τρόπος για να αποτρέψετε τη μόλυνση του δικτύου ή των συσκευών σας από ransomware. Ως εκ τούτου, τα άτομα και οι οργανισμοί που διαθέτουν προγράμματα προστασίας από λογισμικό κακόβουλης λειτουργίας και άλλα πρωτόκολλα ασφαλείας, όπως ένα μοντέλο μηδενικής εμπιστοσύνης, προτού εκδηλωθεί μια επίθεση, έχουν τις λιγότερες πιθανότητες να πέσουν θύματα επίθεσης ransomware.
-
Οι παραδοσιακές επιθέσεις ransomware συμβαίνουν όταν ένα άτομο ωθείται να αλληλεπιδρά με κακόβουλο περιεχόμενο, όπως το άνοιγμα ενός μολυσμένου μηνύματος ηλεκτρονικού ταχυδρομείου ή η επίσκεψη σε μια επιβλαβή τοποθεσία Web, που εγκαθιστά ransomware στη συσκευή του.
Σε μια επίθεση ransomware με ανθρώπινο έλεγχο, μια ομάδα εισβολέων στοχεύει και παραβιάζει ευαίσθητα δεδομένα οργανισμών, συνήθως μέσω κλεμμένων διαπιστευτηρίων.
Συνήθως, τόσο για ransomware με κοινωνική μηχανική όσο και για ransomware με ανθρώπινο έλεγχο, το θύμα ή ο οργανισμός λαμβάνει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τα δεδομένα που έχουν κλαπεί και το κόστος επιστροφής τους. Η καταβολή των λύτρων, ωστόσο, δεν εγγυάται ότι τα δεδομένα θα επιστραφούν στην ή ότι θα αποτραπούν μελλοντικές παραβιάσεις.
-
Οι επιπτώσεις μιας επίθεσης ransomware μπορεί να είναι καταστροφικές. Τόσο σε επίπεδο ατόμου όσο και σε επίπεδο οργανισμού, τα θύματα θα μπορούσαν να αισθάνονται ότι είναι αναγκασμένα να πληρώσουν υψηλά λύτρα χωρίς καμία εγγύηση ότι τα δεδομένα τους θα τους επιστραφούν ή ότι δεν θα σημειωθούν περαιτέρω επιθέσεις. Εάν ένας εγκληματίας στον κυβερνοχώρο διαρρεύσει ευαίσθητες πληροφορίες ενός οργανισμού, η φήμη του θα μπορούσε να αμαυρωθεί και να θεωρηθεί αναξιόπιστη. Επίσης, ανάλογα με τον τύπο των πληροφοριών που διέρρευσαν και το μέγεθος του οργανισμού, χιλιάδες άτομα μπορεί να κινδυνεύουν να πέσουν θύματα κλοπής ταυτότητας ή άλλων εγκλημάτων στον κυβερνοχώρο.
-
Οι εγκληματίες του κυβερνοχώρου που μολύνουν συσκευές με ransomware θέλουν χρήματα. Έχουν την τάση να ορίζουν λύτρα σε κρυπτονομίσματα λόγω της ανώνυμης και μη ανιχνεύσιμης φύσης τους. Σε μια επίθεση ransomware με κοινωνική μηχανική με στόχο ένα άτομο, τα λύτρα μπορεί να είναι εκατοντάδες ή χιλιάδες δολάρια. Σε μια επίθεση ransomware με ανθρώπινο έλεγχο που έχει στόχο έναν οργανισμό, τα λύτρα μπορεί να είναι εκατομμύρια δολάρια. Αυτές οι πιο εξελιγμένες επιθέσεις εναντίον οργανισμών μπορεί να χρησιμοποιούν εμπιστευτικές οικονομικές πληροφορίες που βρήκαν οι εγκληματίες του κυβερνοχώρου κατά την παραβίαση του δικτύου ως αιτία για τον καθορισμό λύτρων που πιστεύουν ότι ο οργανισμός μπορεί να αντέξει οικονομικά.
-
Τα θύματα θα πρέπει να αναφέρουν τις επιθέσεις ransomware στις τοπικές ή ομοσπονδιακές υπηρεσίες επιβολής του νόμου. Στις Ηνωμένες Πολιτείες, τα τοπικά γραφεία του FBI είναι, το IC3, ή η Μυστική Υπηρεσία. Οι ειδικοί σε θέματα ασφάλειας και οι υπεύθυνοι επιβολής του νόμου συνιστούν να μην καταβάλετε λύτρα. Αν έχετε ήδη πληρώσει, επικοινωνήστε αμέσως με την τράπεζά σας και τις τοπικές αρχές. Η τράπεζά σας ενδέχεται να μπορεί να αποκλείσει την πληρωμή, αν πληρώσατε με πιστωτική κάρτα.
Ακολουθήστε την Ασφάλεια της Microsoft