back to top
28.6 C
Athens
Πέμπτη 9 Ιουλίου 2026

Λυτρισμικό: Μία ακόμη “πληγή” για τις επιχειρήσεις

Αυξάνονται διεθνώς οι επιθέσεις κατά υπολογιστών με χρήση «λυτρισμικού» (ransomware), ενός τύπου κακόβουλου λογισμικού που κλειδώνει μια συσκευή ή κρυπτογραφεί το περιεχόμενό της και στη συνέχεια εκβιάζει το χρήστη να πληρώσει λύτρα για να αποκτήσει και πάλι πρόσβαση στο περιεχόμενό του.

Συσκευές στο στόχαστρο των κυβερνο-εγκληματιών δεν θεωρούνται μόνο τα κινητά τηλέφωνα και οι υπολογιστές, αλλά επίσης οι servers και το Διαδίκτυο των Πραγμάτων (Internet of Things-IoT). Σε περίπτωση μόλυνσης με ransomware (όταν μάλιστα δεν υπάρχουν αντίγραφα ασφαλείας), η εταιρεία-στόχος μπορεί να χάσει την πρόσβαση π.χ. σε τιμολόγια και σε πελάτες της.

- Advertisement -

Έτσι, η συγκεκριμένη μορφή κυβερνο-επίθεσης μπορεί να διακόψει προσωρινά το έργο μιας εταιρείας ή την παραγωγική διαδικασία της. Ανάλογα με τον τομέα δραστηριότητας της εταιρείας ή του οργανισμού, είναι πιθανό η επίθεση ransomware να έχει συνέπειες και στους πελάτες της, κάτι που μπορεί τελικά να οδηγήσει τους τελευταίους να απευθυνθούν σε κάποιον ανταγωνιστή.

Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας ESET, συχνά οι επιχειρήσεις θεωρούν το ransomware ως το μεγαλύτερο πρόβλημα ασφάλειας. Αυτό δεν οφείλεται απαραίτητα στο ότι οι επιθέσεις τύπου ransomware είναι περισσότερες από τις υπόλοιπες μορφές κυβερνοεπίθεσης, αλλά στο ότι συχνά τέτοιου είδους επιθέσεις παίρνουν μεγάλη δημοσιότητα.

- Advertisement -

Το ηλεκτρονικό ταχυδρομείο παραμένει ο πιο κοινός τρόπος μόλυνσης από ransomware. Η ESET έχει διαπιστώσει ότι το email παραμένει η πιο κοινή μέθοδος με μια διαδικασία δύο βημάτων, όπου παραδίδεται πρώτα ένα πρόγραμμα λήψης, όταν ο ανύποπτος χρήστης κάνει κλικ σε ένα σύνδεσμο (link), ακολουθούμενο από το ransomware ως δευτερεύουσα μόλυνση.

Δεν είναι πάντα σαφές αν για τις επιτυχημένες επιθέσεις ransomware ευθύνεται περισσότερο η ικανότητα των επιτιθέμενων ή η αμέλεια των εργαζομένων. Ορισμένοι τύποι ransomware είναι εξαιρετικά εξελιγμένοι, άλλοι πάλι όχι. Ο κίνδυνος μόλυνσης από ransomware είναι πάντως ένας από τους πολλούς λόγους για τους οποίους οι εταιρείες θα πρέπει να επικεντρωθούν στην εκπαίδευση των υπαλλήλων τους σε θέματα κυβερνοασφάλειας, ώστε να γνωρίζουν π.χ. σε τι συνδέσμους δεν πρέπει να κάνουν κλικ και τι πρέπει να κάνουν εάν έχει ήδη γίνει κάποιο λάθος όσον αφορά την ασφάλεια.

Ορισμένες εταιρείες ξοδεύουν εκατοντάδες χιλιάδες ή και εκατομμύρια δολάρια σε διάφορες προηγμένες λύσεις ασφαλείας, αλλά όχι για ένα καλά εκπαιδευμένο προσωπικό που θα αναλάβει την ευθύνη για την ανάπτυξη και διαχείριση των μέτρων ασφαλείας σε ένα δίκτυο. Από την άλλη, οι εταιρείες συχνά επιλέγουν να αποδεχτούν ότι υπάρχουν αδυναμίες ασφαλείας και παίρνουν αυτήν την απόφαση γιατί -κακώς- επαναπαύονται ότι θα δεχθούν μια επίθεση ransomware.

Σύμφωνα με την ESET, οι δύο βασικοί κανόνες για την αποφυγή της απώλειας δεδομένων είναι οι εξής:

• Δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων σας και διατηρείτε τουλάχιστον off-line ένα πλήρες backup.

• Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων -επιδιορθωμένο και ενημερωμένο.

Η πρώτη τεκμηριωμένη περίπτωση ransomware σημειώθηκε το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, «πληρωμή άδειας»), ύψους 189 δολαρίων, τα οποία θα έπρεπε να αποσταλούν σε ταχυδρομική θυρίδα στο Παναμά. Υπεύθυνος του συγκεκριμένου ransomware θεωρήθηκε ο δρ. Joseph Popp.
Πηγή: AΠΕ-ΜΠΕ

Σχετικές δημοσιεύσεις

Έχει πράγματι το banassurance περισσότερη δύναμη από τους brokers; Τι μας είπαν…

Μήπως δεν πρέπει να προσπαθήσουμε να σταματήσουμε την πέτρα που έχει αρχίσει να κυλάει στον κατήφορο, αλλά να τη σπρώξουμε να πάει ακόμα περισσότερο;

6 στις 10 ελληνικές επιχειρήσεις θεωρούν υψηλό τον κίνδυνο κυβερνοεπίθεσης

Εξακολουθούν ωστόσο να παρουσιάζουν σημαντικά κενά ασφάλειας, όπως αποκαλύπτει έρευνα της Mastercard

Ransomware: Ποιοι παράγοντες επηρεάζουν τις απαιτήσεις λύτρων;

Η απαίτηση λύτρων καθορίζεται από τη δυνητική ζημία και το πόσο καλά προετοιμασμένος είναι ο οργανισμός

Check Point: 1.900 κυβερνοεπιθέσεις εβδομαδιαίως ανά οργανισμό τον Σεπτέμβριο – Αύξηση 41% στην Ελλάδα

Τον αυξημένο κίνδυνο που συνεπάγεται η διάδοση της GenAI αναδεικνύει η τελευταία Παγκόσμια Έκθεση Πληροφοριών Απειλών της εταιρείας

Από την ίδια κατηγορία δημοσιεύσεων

Είμαστε έτοιμοι για ότι μας φέρει ο άνεμος;

Μια ζημιά στην κατοικία μας δεν επηρεάζει μόνο το ίδιο το σπίτι...

Ασφαλιστικό πρόγραμμα για εξαγωγικές επιχειρήσεις από την Export Credit Greece

Η Export Credit Greece, ο επίσημος φορέας εξαγωγικών πιστώσεων της Ελλάδας, παρουσιάζει το νέο προϊόν ασφάλισης εξαγωγικών πιστώσεων Top Up

Short Drive της Anytime:
Πιστοποιημένος υπολογισμός και αντιστάθμιση 
εκπομπών CO₂ στην ασφάλιση αυτοκινήτου

Το Short Drive της Anytime αποτελεί το πρώτο ασφαλιστικό πρόγραμμα στην Ελλάδα με πιστοποιημένο υπολογισμό εκπομπών CO₂

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Πολιτικό ραντεβού στο ΕΕΑ για την ιδιωτική ασφάλιση – Ο Χατζηθεοδοσίου φέρνει στο ίδιο τραπέζι ΝΔ, ΠΑΣΟΚ και ΣΥΡΙΖΑ

Εκπρόσωποι των κομμάτων θα παρουσιάσουν τις προτάσεις και τις θέσεις τους για τον χώρο της ιδιωτικής ασφαλιστικής αγοράς

ΕΙΑΣ: Φροντιστηριακό Πρόγραμμα για τις Εξετάσεις Πιστοποίησης Ασφαλιστικών Πρακτόρων

Σε περιβάλλον webinar στις 22, 24, 29 Σεπτεμβρίου και 1η Οκτωβρίου 2026

Ποιες ασφαλιστικές (δεν) ασφαλίζουν αυτοκίνητα μεγάλης αξίας;

Ναυτιλιακή πρόσθεσε κάποια πολύ ακριβά εξαρτήματα στα αυτοκίνητά της, από αυτά που... επαινούν οι ασφαλιστικές

Η Interamerican συνάντησε το MDRT σε μια ημερίδα αφιερωμένη στους νέους συμβούλους

Η εκδήλωση «Interamerican meets MDRT» ανέδειξε ότι η νέα γενιά αναζητά ουσιαστική εκπαίδευση, διεθνή πρότυπα και κοινότητες που εμπνέουν

Εθελοντική αιμοδοσία στο Μετρό Συντάγματος: Το πιο ουσιαστικό check‑out πριν τις καλοκαιρινές διακοπές

Οι ανάγκες για αίμα παραμένουν υψηλές όλο το καλοκαίρι – Ραντεβού στις 13 και 14 Ιουλίου 2026, από 14:00 έως 20:00