back to top
13.4 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Λυτρισμικό: Μία ακόμη “πληγή” για τις επιχειρήσεις

Αυξάνονται διεθνώς οι επιθέσεις κατά υπολογιστών με χρήση «λυτρισμικού» (ransomware), ενός τύπου κακόβουλου λογισμικού που κλειδώνει μια συσκευή ή κρυπτογραφεί το περιεχόμενό της και στη συνέχεια εκβιάζει το χρήστη να πληρώσει λύτρα για να αποκτήσει και πάλι πρόσβαση στο περιεχόμενό του.

Συσκευές στο στόχαστρο των κυβερνο-εγκληματιών δεν θεωρούνται μόνο τα κινητά τηλέφωνα και οι υπολογιστές, αλλά επίσης οι servers και το Διαδίκτυο των Πραγμάτων (Internet of Things-IoT). Σε περίπτωση μόλυνσης με ransomware (όταν μάλιστα δεν υπάρχουν αντίγραφα ασφαλείας), η εταιρεία-στόχος μπορεί να χάσει την πρόσβαση π.χ. σε τιμολόγια και σε πελάτες της.

- Advertisement -

Έτσι, η συγκεκριμένη μορφή κυβερνο-επίθεσης μπορεί να διακόψει προσωρινά το έργο μιας εταιρείας ή την παραγωγική διαδικασία της. Ανάλογα με τον τομέα δραστηριότητας της εταιρείας ή του οργανισμού, είναι πιθανό η επίθεση ransomware να έχει συνέπειες και στους πελάτες της, κάτι που μπορεί τελικά να οδηγήσει τους τελευταίους να απευθυνθούν σε κάποιον ανταγωνιστή.

Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας ESET, συχνά οι επιχειρήσεις θεωρούν το ransomware ως το μεγαλύτερο πρόβλημα ασφάλειας. Αυτό δεν οφείλεται απαραίτητα στο ότι οι επιθέσεις τύπου ransomware είναι περισσότερες από τις υπόλοιπες μορφές κυβερνοεπίθεσης, αλλά στο ότι συχνά τέτοιου είδους επιθέσεις παίρνουν μεγάλη δημοσιότητα.

- Advertisement -

Το ηλεκτρονικό ταχυδρομείο παραμένει ο πιο κοινός τρόπος μόλυνσης από ransomware. Η ESET έχει διαπιστώσει ότι το email παραμένει η πιο κοινή μέθοδος με μια διαδικασία δύο βημάτων, όπου παραδίδεται πρώτα ένα πρόγραμμα λήψης, όταν ο ανύποπτος χρήστης κάνει κλικ σε ένα σύνδεσμο (link), ακολουθούμενο από το ransomware ως δευτερεύουσα μόλυνση.

Δεν είναι πάντα σαφές αν για τις επιτυχημένες επιθέσεις ransomware ευθύνεται περισσότερο η ικανότητα των επιτιθέμενων ή η αμέλεια των εργαζομένων. Ορισμένοι τύποι ransomware είναι εξαιρετικά εξελιγμένοι, άλλοι πάλι όχι. Ο κίνδυνος μόλυνσης από ransomware είναι πάντως ένας από τους πολλούς λόγους για τους οποίους οι εταιρείες θα πρέπει να επικεντρωθούν στην εκπαίδευση των υπαλλήλων τους σε θέματα κυβερνοασφάλειας, ώστε να γνωρίζουν π.χ. σε τι συνδέσμους δεν πρέπει να κάνουν κλικ και τι πρέπει να κάνουν εάν έχει ήδη γίνει κάποιο λάθος όσον αφορά την ασφάλεια.

Ορισμένες εταιρείες ξοδεύουν εκατοντάδες χιλιάδες ή και εκατομμύρια δολάρια σε διάφορες προηγμένες λύσεις ασφαλείας, αλλά όχι για ένα καλά εκπαιδευμένο προσωπικό που θα αναλάβει την ευθύνη για την ανάπτυξη και διαχείριση των μέτρων ασφαλείας σε ένα δίκτυο. Από την άλλη, οι εταιρείες συχνά επιλέγουν να αποδεχτούν ότι υπάρχουν αδυναμίες ασφαλείας και παίρνουν αυτήν την απόφαση γιατί -κακώς- επαναπαύονται ότι θα δεχθούν μια επίθεση ransomware.

Σύμφωνα με την ESET, οι δύο βασικοί κανόνες για την αποφυγή της απώλειας δεδομένων είναι οι εξής:

• Δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων σας και διατηρείτε τουλάχιστον off-line ένα πλήρες backup.

• Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων -επιδιορθωμένο και ενημερωμένο.

Η πρώτη τεκμηριωμένη περίπτωση ransomware σημειώθηκε το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, «πληρωμή άδειας»), ύψους 189 δολαρίων, τα οποία θα έπρεπε να αποσταλούν σε ταχυδρομική θυρίδα στο Παναμά. Υπεύθυνος του συγκεκριμένου ransomware θεωρήθηκε ο δρ. Joseph Popp.
Πηγή: AΠΕ-ΜΠΕ

Σχετικές δημοσιεύσεις

Τα Δεδομένα, η Απάτη και το Αυτοκίνητο

Η πρόσβαση στα δεδομένα αυτοκινήτου και η καταπολέμηση της ασφαλιστικής απάτης για την πιο δίκαια τιμολόγηση στο αυτοκίνητο είναι δύο ζητήματα που προκαλούν πονοκέφαλο στις ασφαλιστικές.

Ο “χάρτης” της Αon για την βελτίωση των επιδόσεων των ασφαλιστών

Η Aon παρουσίασε το “Growth Decision Framework”, μια συμβουλευτική υπηρεσία που έχει σχεδιαστεί για να βελτιώσει την απόδοση των ασφαλιστών.

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Πάνω από τις μισές συσκευές που μολύνθηκαν με malware κλοπής data είναι εταιρικές

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, το ποσοστό των εταιρικών συσκευών που έχουν μολυνθεί από malware

Από την ίδια κατηγορία δημοσιεύσεων

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Pricefox : Ποιες οι τάσεις στην ασφάλιση αυτοκινήτου

Η μελέτη της Pricefox αναφέρεται στις τάσεις που επικρατούν στην εγχώρια ασφαλιστική αγορά αλλά στα προιόντα τα οποία πουλάει στην πλατφόρμα της .

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Οι τρεις προτάσεις της ΕΑΔΕ στο υπ. Εθνικής Οικονομίας & Οικονομικών

Η ΕΑΔΕ κρίνει αναγκαίατ η διεύρυνση της ασφαλιστικής κάλυψης οχημάτων με την προσθήκη των κινδύνων από σεισμό και χαλαζόπτωση

H EAEE χορηγός στην εκδήλωση του ΟΠΑ για τη βράβευση του εθελοντισμού

Το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) επιβράβευσε 115 εθελοντές φοιτητές και φοιτήτριες του ακαδημαϊκού έτους 2023-2024 για την προσφορά τους

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Στις αρχές Δεκεμβρίου, η ΕΥΡΩΠΗ Holdings θα εισέλθει προς διαπραγμάτευση στο Χ.Α 

Η «ΕΥΡΩΠΗ Ηoldings» θα προχωρήσει στην προσυμφωνημένη εξαγορά της "Ευρώπη Ασφαλιστική" μέχρι τις αρχές του 2025 και θα ακολουθήσει η αύξηση μετοχικού κεφαλαίου 

Οι συλλογικές αγωγές στον φαρμακευτικό τομέα γίνονται πιο περίπλοκες και ασταθείς

Τα τελευταία χρόνια, παρατηρείται αύξηση των ομαδικών αγωγών αξίας δισεκατομμυρίων δολαρίων, που στρέφονται κατά φαρμακευτικών, τροφίμων και χημικών προϊόντων