Στην Ελλάδα πλήττονται περισσότεροι οργανισμοί από ransomware attacks συγκριτικά με την Ευρώπη αλλά και παγκοσμίως όπου παρατηρείται ευρύτερη χρήση άλλων malicious attacks, σημειώνει σε συνέντευξή της στο NetFAX η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software. «Οι επιθέσεις ransomware αυξάνονται σε διάδοση», αναφέρει η κ. Κούκου και συστήνει μέτρα πρόληψης ώστε να «θωρακιστούν» επιχειρήσεις και οργανισμοί.

Πώς έχει εξελιχθεί η πολυπλοκότητα των επιθέσεων ransomware τα τελευταία χρόνια και ποιες νέες λειτουργίες έχουν προστεθεί για να κάνουν αυτές τις επιθέσεις πιο στοχευμένες και επιτυχημένες;

Τα τελευταία χρόνια παρατηρείται συνεχής αύξηση των περιστατικών ransomware παγκοσμίως. Αυτή η απειλή έχει εξελιχθεί σε μια προσοδοφόρα βιομηχανία δισεκατομμυρίων. Όπως και οι μεγάλες επιχειρήσεις, οι επιτιθέμενοι διαρκώς εξελίσσουν τεχνικές για αποδοτικότερες επιθέσεις. Αξιοποιούν πολύπλοκες μεθόδους για να καταφέρουν να παγιδεύσουν μεγάλες οργανισμούς, κυβερνητικά ιδρύματα και ιδιώτες. Εκ-μεταλλεύονται ευπάθειες στον κώδικα προϊόντων και την αμέλεια των χρηστών για τη δημιουργία κακόβουλων ransomware κωδίκων. Παράδειγμα των ολοένα πιο εξελιγμένων τακτικών επίθεσης που παρατηρείται τελευταία είναι η μερική αντί για ολική κρυπτογράφηση, που είναι λιγότερο χρονοβόρα για τους επιτιθέμενους αλλά το ίδιο αποτελεσματική και προσοδοφόρα. Αντί να κρυπτογραφείται ολόκληρο το παραβιασμένο σύστημα, η μερική κρυπτογράφηση κάνει ακριβώς αυτό: Κρυπτογραφεί ένα τμήμα των αρχείων του θύματος είτε τυχαία, κρυπτογράφοντας ένα προκαθορισμένο ποσοστό των δεδομένων είτε κρυπτογράφοντας μόνο τα πιο σημαντικά αρχεία. Μία νέα επίσης στρατηγική που παρατηρείται είναι η διεργασία της κρυπτογράφησης να κάνει χρήση πολλαπλών πυρήνων CPU κατακλύζοντας τη διαθέσιμη επεξεργαστική ισχύ.

Με το ransomware να χαρακτηρί-ζεται ως η σημαντικότερη απειλή για τις επιχειρήσεις, ποιοι είναι οι βασικοί παράγοντες που συμβάλ-λουν στην ταχεία ανάπτυξη και αποτελεσματικότητά του;

Οι επιθέσεις ransomware αυξάνονται λόγω υψηλού οικονομικού κίνητρου, καθώς η εκβίαση χρημάτων με κρυπτονομίσματα όπως το Bitcoin προσφέρει ανωνυμία. Η παγκοσμίως συνδεδεμένη υποδομή, οι cloud υπηρεσίες και οι απομακρυσμένοι χρήστες διευκολύνουν τις επιθέσεις. Η αδυναμία εφαρμογής κυβερνοασφάλειας εκθέτει σε κίνδυνο τους χρήστες, ενώ οι πλατφόρμες Ransomware-as-a-Service (RaaS) επι-τρέπουν σε εγκληματίες να εξαπολύσουν επιθέσεις.

Σύμφωνα με την έκθεση της Check Point, πώς έχει αλλάξει η συχνότητα των επιθέσεων ransomware σε παγκόσμιο επίπε-δο και ποιοι τομείς κινδυνεύουν περισσότερο;

Σύμφωνα με τα δεδομένα που έχουμε στη διάθεσή μας ένα στους 34 οργανισμούς παγκοσμίως αντιμετώπισε τουλάχιστον μία απόπειρα επίθεσης ransomware, σημειώνοντας αύξηση 4% σε σύγκριση με το ίδιο χρονικό διάστημα πέρυσι. Οι υποδομές και οι υπηρεσίες κρίσιμης σημασίας, ήταν ο έκτος κλάδος με τη μεγαλύτερη στόχευση και οι επιθέσεις ransomware σημείωσαν δραματική αύξηση 26% συγκριτικά με το περασμένο έτος. Ο κυβερνητικός/στρατιωτικός τομέας γνώρισε τον μεγαλύτερο αριθμό επιθέσεων ransomware συνολικά, με 1 στους 24 οργανισμούς να δέχεται επίθεση, ακολουθούμενο από τον κλάδο υγειονομική περίθαλψης και την εκπαίδευση. Ενδιαφέρον στοιχείο είναι ότι στην Ελλάδα εβδομαδιαία πλήττονται περισσότεροι οργανισμοί από  ransomware attacks συγκριτικά με την Ευρώπη αλλά και παγκοσμίως που βλέπουμε ευρύτερη χρήση άλλων malicious attacks.

Ποια προληπτικά μέτρα μπορούν να λάβουν οι επιχειρήσεις για να μειώσουν τον κίνδυνο να πέσουν θύματα επίθεσης ransomware;

Για να ελαχιστοποιήσει μια εταιρεία την ευπάθειά της σε επιθέσεις ransomware, πρέπει να λάβει σημαντικά μέτρα προ-φύλαξης. Αρχικά, η δημιουργία ασφαλών αντιγράφων ασφαλείας δεδομένων αποτελεί αποτελεσματικό μέσο για τη μείωση των επιπτώσεων μιας επίθεσης. Πρέπει να διασφαλίσουμε ότι οι αντίγραφα ασφαλείας δεν είναι προσβάσιμα για κρυπτογράφηση. Επιπλέον, η εκπαίδευση και η ευαισθητοποίηση των εργαζομένων στην κυβερνοασφάλεια είναι απαραίτητα, αφού αποτελούν την πρώτη γραμμή άμυνας. Ενημέρωση των συστημάτων και ισχυροί κωδικοί πρόσβασης, με πολυπαραγοντικό έλεγχο ταυτότητας, αποτελούν σημαντικά μέτρα. Τέλος, η αυτοματοποιημένη ανίχνευση και πρόληψη απειλών ενισχύουν την προστασία και αντιμετωπίζουν επιθέσεις ransomware πριν προκαλέσουν ζημιές. Αυτά τα μέτρα είναι απαραίτητα για την προστασία των επιχειρήσεων από την αυξανόμενη απειλή των ransomware.