Το λογισμικό που θεωρείται το μεγαλύτερο πρόβλημα ασφαλείας – Τι ακριβώς κάνει;

Οι επιθέσεις με χρήση «λυτρισμικού», στα αγγλικά «ransomware», αυξάνονται συνεχώς παγκοσμίως. Το «ransomware» είναι ένας τύπος κακόβουλου λογισμικού που καταφέρνει να κλειδώνει μια συσκευή ή να κρυπτογραφήσει όσα περιέχει, ζητώντας μετά λύτρα από τον χρήστη για να αποκτήσει πρόσβαση.

Στόχος δεν είναι μόνο υπολογιστές και κινητά τηλέφωνα, αλλά και servers μαζί με το «Διαδίκτυο των Πραγμάτων» (Internet of Things). Αν μια εταιρεία μολυνθεί με ransomware και δεν έχει αντίγραφα ασφαλείας μπορεί να χάσει όλα τα τιμολόγια συναλλαγών με τους πελάτες τους αλλά και τα στοιχεία τους.

Με αυτόν τον τρόπο, η λειτουργία της εταιρείας μπορεί να πάψει προσωρινά. Και ανάλογα με τη δραστηριότητα της εταιρείας, υπάρχει περίπτωση η επίθεση να επηρεάσει και τους πελάτες, αναγκάζοντάς τους να απευθυνθούν σε κάποιον ανταγωνιστή.

Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας ESET, οι περισσότερες επιχειρήσεις θεωρούν πως τα ransomware είναι τα μεγαλύτερα προβλήματα ασφαλείας. Αυτό δεν οφείλεται στον αριθμό τους, που είναι μεγαλύτερος, αλλά στο ότι οι συγκεκριμένες επιθέσεις παίρνουν συνήθως μεγάλη δημοσιότητα.

Ο συνηθέστερος τρόπος μόλυνσης παραμένει το ηλεκτρονικό ταχυδρομείο. Η ESET διαπίστωσε πως υπάρχει μια διαδικασία δυο βημάτων για αυτό. πρώτα παραδίδεται ένα πρόγραμμα λήψης και αν ο ανύποπτος χρήστης κάνει κλικ, τότε ακολουθεί και το ransomware ως δευτερεύουσα μόλυνση.

Η επιτυχία της μόλυνσης δεν είναι σαφές αν βασίζεται στην ικανότητα του δημιουργού του ransomware ή στην αμέλεια κάποιου χρήστη. Υπάρχουν ιδιαίτερα εξελιγμένα ransomware και κάποια όχι και τόσο. Το σίγουρο είναι πως ο κίνδυνος είναι πολύ μεγάλος και οι εταιρείες οφείλουν να εκπαιδεύσουν τους υπαλλήλους τους σε θέματα κυβερνο-ασφάλειας ώστε να ξέρουν που πρέπει να κάνουν κλικ και τι να κάνουν ακριβώς αν έχει ήδη συμβεί κάποιο λάθος με την ασφάλεια.

Πολλές εταιρείες ξοδεύουν χιλιάδες ή και εκατομμύρια σε διάφορες λύσεις ασφαλείας, αλλά όχι σε εκπαιδευμένο προσωπικό που θα αναλάβει την ευθύνη για την ανάπτυξη μέτρων ασφαλείας σε ένα δίκτυο. Αρκετές εταιρείες πάλι επαναπαύονται, σίγουρες στο ότι θα δεχθούν μια επίθεση με ransomware, με αποτέλεσμα να αποδέχονται τις αδυναμίες ασφαλείας χωρίς να κάνουν κάτι περισσότερο.

Σύμφωνα με την ESET, οι δύο βασικοί κανόνες για την αποφυγή της απώλειας δεδομένων είναι οι εξής:

• Δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων σας και διατηρείτε τουλάχιστον off-line ένα πλήρες backup.
• Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων – επιδιορθωμένο και ενημερωμένο.

Το πρώτο ransomware εμφανίστηκε το 1989 και ονομαζόταν AIDS Trojan. Διαδόθηκε μέσω χιλιάδων δισκετών που στάλθηκαν μέσω ταχυδρομείου και ανέφεραν ότι περιείχαν πληροφορίες για το AIDS και την επικινδυνότητα του. Οι δισκέτες αντ’ αυτού περιείχαν κακόβουλο λογισμικό, που κατάφερνε να απενεργοποιήσει την πρόσβαση του χρήστη σε ένα μεγάλο μέρος του σκληρού δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, «πληρωμή άδειας»), ύψους 189 δολαρίων, τα οποία θα έπρεπε να αποσταλούν σε ταχυδρομική θυρίδα στο Παναμά. Υπεύθυνος του συγκεκριμένου ransomware θεωρήθηκε ο δρ. Joseph Popp.