Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς. Συγκεκριμένα, οι ειδικοί επισημαίνουν ότι η πληρωμή των λύτρων ενισχύει οικονομικά τις εγκληματικές συμμορίες και τις ενθαρρύνει να εκτελέσουν περαιτέρω επιθέσεις.
Πρώην ανώτερος αξιωματούχος της Βρετανίας για την κυβερνοασφάλεια ανέφερε ότι οι ασφαλιστικές εταιρείες συχνά χρηματοδοτούν το οργανωμένο έγκλημα πληρώνοντας στους κυβερνοεγκληματίες λύτρα, ώστε να βοηθήσουν πληγείσες εταιρείες να ανακτήσουν την πρόσβαση σε δεδομένα και συστήματα μετά από μία hacking επίθεση.
Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Ο Ciaran Martin, πρώην διευθυντής του Εθνικού Κέντρου Κυβερνοσφάλειας του Ηνωμένου Βασιλείου, εξέφρασε την ανησυχία του ότι το ransomware «είναι πολύ κοντά στο να ξεφύγει από τον έλεγχο» σημειώνοντας ακόμη ότι υπάρχει κίνδυνος να πληγούν τα Εθνικά Συστήματα Υγείας σε όλο τον κόσμο κατά τη διάρκεια της συνεχιζόμενης πανδημίας του COVID-19. Έτσι, οι ασφαλιστικές εταιρείες που πληρώνουν τα λύτρα για τις εταιρείες-θύματα, ενισχύουν ακόμα περισσότερο τις κακόβουλες επιθέσεις. Σύμφωνα με τον Martin το πρόβλημα είναι ότι δεν υπάρχει νόμος που να εμποδίζει τις εταιρείες να πληρώσουν λύτρα σε hacking συμμορίες. Ο πρώην αρχηγός πληροφοριών τόνισε επίσης ότι πρέπει να εξεταστεί η αλλαγή του νόμου για την ασφάλιση και την απαγόρευση αυτών των πληρωμών.
Πώς οι ασφαλιστικές εταιρείες “ενισχύουν τις ransomware επιθέσεις;
Αξίζει να σημειωθεί ότι οι βρετανικοί νόμοι περί εκβιασμού απαγορεύουν την καταβολή λύτρων σε τρομοκράτες και καταρτίστηκαν σε μεγάλο βαθμό ως απάντηση στην απειλή απαγωγής. Ωστόσο, οι κυβερνοεπιθέσεις δεν πραγματοποιούνται από τρομοκρατικές ομάδες, και επομένως δεν υπάρχει εμπόδιο στην πληρωμή λύτρων τόσο από τις ίδιες τις εταιρείες-θύματα όσο και από τις ασφαλιστικές εταιρείες.
Οι hacking συμμορίες τείνουν να εδρεύουν στη Ρωσία και στα πρώην Σοβιετικά κράτη εκτός της περιοχής της Βαλτικής, δήλωσε ο Martin, με το Κρεμλίνο και άλλες κυβερνήσεις της περιοχής να «κλείνουν τα μάτια» στις δραστηριότητές τους.
Πληρωμή λύτρων σε ransomware συμμορίες
Ορισμένες συμμορίες ισχυρίζονται ότι έχουν αποκομίσει μεγάλα ποσά χρημάτων από την δραστηριότητά τους στον κυβερνοχώρο. Ενδεικτικά, οι συμμορίες των Wizard Spider και Ryuk εκτιμάται ότι έχουν κερδίσει πάνω από 150 εκατομμύρια δολάρια εκτελώντας εκβιασμό μέσω διαδικτύου, σύμφωνα με μια μελέτη συναλλαγών bitcoin.
Κατά τις ransomware επιθέσεις οι χάκερς εισβάλλουν και καταλαμβάνουν τον έλεγχο δεδομένων εταιρικών συστημάτων. Στη συνέχεια, απαιτούν από τα θύματα λύτρα – που μπορούν να αγγίξουν συνολικά έως και τα 10 εκατομμύρια δολάρια το χρόνο – για να δώσουν πίσω πρόσβαση στα συστήματα.
Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Για παράδειγμα, η Travelex – πάροχος υπηρεσιών συναλλάγματος με έδρα το Ηνωμένο Βασίλειο – πλήρωσε 2,3 εκατομμύρια δολάρια πέρυσι για να ανακτήσει τον έλεγχο αφότου χάκερς έπληξαν τα δίκτυά της. Επιπλέον, ο κατασκευαστής smartwatch Garmin φέρεται επίσης να πλήρωσε για την ανάκτηση αρχείων, αφότου υπέστη κυβερνοεπίθεση το περασμένο καλοκαίρι.
Οι κυβερνοεγκληματίες ισχυρίζονται ότι δεν θα στοχεύσουν νοσοκομεία ή κέντρα υγείας, καθώς θεωρούν ότι μια τέτοια επίθεση θα είχε ευρύτερες διπλωματικές επιπτώσεις. Ωστόσο, σύμφωνα με τον Martin, τα συστήματα IT δεν αναγνωρίζονται εύκολα στο διαδίκτυο, οπότε παραμένει πιθανή μια επίθεση με ευρύτερες επιπτώσεις.
Το 2017, τα Εθνικά Συστήματα Υγείας ήταν μεταξύ αυτών που διαταράχθηκαν σοβαρά από την επίθεση του WannaCry, πίσω από την οποία βρισκόταν η Βόρεια Κορέα. Η διαταραχή που προκλήθηκε στα νοσοκομειακά συστήματα καταδεικνύει πόσο σοβαρά θα μπορούσε να επηρεαστεί ο τομέας της υγείας παγκοσμίως.
Η γερμανική αστυνομία ξεκίνησε έρευνα τον Σεπτέμβριο αφότου μια γυναίκα πέθανε κατά τη διάρκεια κυβερνοεπίθεσης σε νοσοκομείο στο Ντίσελντορφ. Οι γιατροί προσπάθησαν να μεταφέρουν την ασθενή σε άλλη εγκατάσταση, 30 χιλιόμετρα μακριά.
Άλλες πρόσφατες ransomware επιθέσεις έχουν πραγματοποιηθεί εναντίον της EuroFins, μιας βελγικής εταιρείας που παρέχει εγκληματολογικές υπηρεσίες και διέκοψε τις αστυνομικές έρευνες στην Αγγλία και την Ουαλία, και αλλού για μερικούς μήνες, αν και αυτό δεν είχε αναφερθεί ευρέως εκείνη την περίοδο. Σύμφωνα με πληροφορίες, πλήρωσε λύτρα
Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;
Οι συμμορίες συχνά κατασκοπεύουν τους στόχους τους και προσαρμόζουν τις απαιτήσεις τους στο μέγεθος του στόχου – υπάρχουν ακόμη και παραδείγματα μικρών επιχειρήσεων από τις οποίες απαιτούνται λύτρα 1.500£.
Εταιρείες που έχουν αποτελεσματικά αντίγραφα ασφαλείας και μπορούν να ανακάμψουν από μια hacking επίθεση βρίσκονται επίσης υπό πίεση να πληρώσουν, επειδή οι συμμορίες απειλούν ότι θα διαρρεύσουν κλεμμένα δεδομένα στο διαδίκτυο.
Ο Martin ανέφερε ότι ήταν δύσκολο να παρακολουθηθεί το επίπεδο της ransomware δραστηριότητας, επειδή πολλές επιθέσεις δεν αποκαλύπτονται, παρά μόνο εάν διακυβεύονται προσωπικά δεδομένα. Ωστόσο, πρόσθεσε ότι λυπάται που δεν μπόρεσε να αλλάξει το νόμο κατά τη διάρκεια της θητείας του στην κυβέρνηση. Ακόμη, δήλωσε τα ακόλουθα: «Τον τελευταίο χρόνο, ειδικοί λένε ότι είμαστε κοντά στο να χάσουμε τον έλεγχο. Ο νόμος δεν είναι λάθος κανενός, γράφτηκε για άλλο σκοπό, ωστόσο ανοίγει τον δρόμο στην πληρωμή λύτων στους κυβερνοεγκληματίες».
Πηγή: www.secnews.gr