24.7 C
Thessaloniki
17, April 2024
spot_img

Αντιμετωπίζοντας την απειλή του ransomware

Η κυβερνοασφάλεια έχει αρχίσει να ανεβαίνει όλο και περισσότερο στην ατζέντα των επιχειρήσεων κάθε μεγέθους και σε ένα σημείο, που συμφωνούν όλοι οι ειδικοί, είναι ότι η σημαντικότερη κυβερνοαπειλή -αυτή την περίοδο τουλάχιστον- είναι το αποκαλούμενο ransomware.

Το ransomware είναι ένα κακόβουλο λογισμικό που εγκαθίσταται σε έναν υπολογιστή ή τα πληροφοριακά συστήματα μίας επιχείρησης και «κλειδώνει» την πρόσβαση σε όλα τα αρχεία και δεδομένα που βρίσκονται σε αυτά. Με τον «επιτιθέμενο» να ζητά λύτρα -συνήθως σε bitcoin ή κάποιο άλλο κρυπτονόμισμα- προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα αρχεία.

Οι επιθέσεις ransomware έχουν αυξηθεί σημαντικά τα τελευταία χρόνια με τις έρευνες σε παγκόσμιο επίπεδο να αναφέρουν ότι το 80% των μικρομεσαίων και μεσαίου μεγέθους επιχειρήσεων να έχουν γίνει στόχος εξειδικευμένων στη συγκεκριμένη κυβερνοαπειλή ομάδων. Μάλιστα, σε πρόσφατη έρευνά της, η Kaspersky αναφέρει ότι υπάρχει αύξηση του αριθμού των ομάδων ransomware παγκοσμίως κατά 30% από το 2022 έως το 2023. Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο!

Σημειωτέον ότι και στην Ελλάδα έχει παρατηρηθεί σημαντική αύξηση των επιθέσεων ransomware με πολλές μεγάλες «επιθέσεις» αυτού του τύπου, με πιο γνωστές περιπτώσεις τα τελευταία χρόνια αυτές που δέχθηκαν τα ΕΛΤΑ και η Interworks.

Ένα από τα ζητήματα που σχετίζονται με το ransomware είναι, προφανώς, ότι για το χρονικό διάστημα που είναι «κλειδωμένα» τα αρχεία και οι εφαρμογές, μία επιχείρηση αδυνατεί ουσιαστικά να λειτουργήσει και να εξυπηρετήσει τους πελάτες της. Γι’ αυτό και σε πολλές περιπτώσεις, τα «θύματα» επιλέγουν τον δρόμο της πληρωμής των «λύτρων», καθώς εκτιμούν ότι το κόστος της μη λειτουργίας είναι μεγαλύτερο.

Είναι χαρακτηριστικό ότι η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το 1,1 δισεκατομμύριο δολάρια το 2023, σημειώνοντας ρεκόρ. Όμως, ουδείς μπορεί να είναι βέβαιος ότι κατά τη διάρκεια της επίθεσης, ο «επιτιθέμενος» δεν αξιοποίησε το χρόνο που είχε, προκειμένου να αλλοιώσει δεδομένα ή να κλέψει αρχεία ή ακόμη και να δημιουργήσει νέα κενά για μία επόμενη «επίθεση».

Τι μπορεί να κάνει, όμως, μία επιχείρηση, ιδίως μία μικρομεσαία επιχείρηση, προκειμένου να προστατευτεί ;
Η πρώτη συμβουλή που δίνουν οι ειδικοί είναι ότι μία επιχείρηση θα πρέπει να διατηρεί όλες τις συσκευές και τα συστήματα της ενημερωμένα, για να αποτρέψει την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.
Η δεύτερη αφορά στη δημιουργία αντιγράφων ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους, και στα οποία θα μπορεί να έχει ταχεία πρόσβαση σε περίπτωση έκτακτης ανάγκης.

Επίσης, είναι καλό να χρησιμοποιείτε μία αξιόπιστη λύση ασφάλειας στους υπολογιστές, αλλά και γενικότερα στα τερματικά σημεία μίας πληροφοριακής υποδομής (access points). Η λύση πρέπει να βασίζεται στην πρόληψη και την ανίχνευση συμπεριφοράς, αλλά και να διαθέτει και μηχανισμούς που της επιτρέπουν να αμυνθεί απέναντι σε κακόβουλες ενέργειες.

Το πιο σημαντικό, όμως, είναι η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware.

spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here

spot_img
- Advertisement -spot_img
150FansLike
72FollowersFollow
367SubscribersSubscribe