Κλοπές δεδομένων από επιχειρήσεις με αντάλλαγμα λύτρα ώστε να μη διαρρεύσουν αυτά στο internet, σε ανταγωνιστές ή ακόμα και στις αρχές είναι το νέος και άκρως επικίνδυνο είδος hacking που αναπτύσσεται με γοργούς ρυθμούς τόσο στις ΗΠΑ όσο και στην Ευρώπη.
Τα προγράμματα τύπου ransomware αφού εγκατασταθούν και ενεργοποιηθούν αποτρέπουν την πρόσβαση του ίδιου του χρήστη στον υπολογιστή του, κρυπτογραφούν τα δεδομένα, απειλούν με πλήρη καταστροφή του υπολογιστή και των δεδομένων του, ζητούν λύτρα για να τον απελευθερώσουν και δίνουν τον έλεγχο στους hackers.
Αντιλαμβανόμενη το νέο τοπίο που δημιουργείται από το ransomware η Kaspersky διοργάνωσε το ετήσιο συνέδριο Cyber Security Weekend στη Μάλτα, από τις 20 έως τις 23 Οκτωβρίου, με κορυφαίο θέμα στην ατζέντα τα προγράμματα αυτού του τύπου.
Το ransomware αποτελεί μια απειλή που θέτει σοβαρούς κινδύνους στα οικονομικά στοιχεία και δεδομένα τόσο καταναλωτών όσο και επιχειρήσεων, με ιδιαίτερη προσοχή να δίνεται στις ανάγκες ασφάλειας του τομέα της Πληροφορικής για μικρές και μεσαίες επιχειρήσεις. Οι ειδικοί της Kaspersky Lab πραγματοποίησαν μια επισκόπηση των τρεχουσών ψηφιακών απειλών και τάσεων στον τομέα της ασφάλειας, τόσο σε παγκόσμιο όσο και σε τοπικό επίπεδο, και συζήτησαν τους βασικούς απειλητικούς φορείς που επηρεάζουν την περιοχή.
H ανάλυση της Kaspersky Lab αναφορικά με τις απειλές που αντιμετώπισε ο τομέας της Πληροφορικής κατά το τρίτο τρίμηνο του 2016 δείχνει ότι στην Ευρώπη το 33% των χρηστών είχε αντιμετωπίσει περιστατικά ασφάλειας που σχετίζονται με τοπικά δίκτυα και αφαιρούμενα μέσα και το 15% έχει αντιμετωπίσει διαδικτυακές απειλές.
Τα στατιστικά στοιχεία από την cloud υπηρεσία της Kaspersky (υπηρεσία Kaspersky Security Network) για την περίοδο Ιούλιο – Σεπτέμβριο 2016 δείχνουν ότι η Ουκρανία εξακολουθεί να έχει τον υψηλότερο αριθμό χρηστών που έχουν επηρεαστεί από τοπικές απειλές (57,9%), ακολουθούμενη από το Ισραήλ (38,5%), τη Σερβία και την Ελλάδα (37,6% ) και τη Νότια Αφρική (36%). Ο μεγαλύτερος αριθμός περιστατικών που σχετίζονται με διαδικτυακές απειλές αναφέρθηκαν στη Σλοβενία (23,9% των χρηστών του KSN) και την Ουκρανία (21,8%), ακολουθούμενες από την Ισπανία και την Ελλάδα. Η Ολλανδία, η Νότια Αφρική, το Ηνωμένο Βασίλειο και η Τσεχία έχουν κάπως χαμηλότερα επίπεδα απειλών: 7-10% των χρηστών επηρεάστηκε από online απειλές στις χώρες αυτές.
«Οι ψηφιακές απειλές εξελίσσονται παράλληλα με την τεχνολογία και επηρεάζουν όλους τους τομείς της ατομικής και επιχειρηματικής εμπειρίας. Εκτός από το γεγονός ότι απλά πολλαπλασιάζεται ραγδαία, το κακόβουλο λογισμικό γίνεται επίσης ολοένα και πιο εξελιγμένο, προκαλώντας μεγαλύτερη ζημιά. Τα προγράμματα ransomware αναπτύσσονται ιδιαίτερα γρήγορα και είναι μία από τις κύριες τρέχουσες απειλές που αντιμετωπίζει ο τομέας της Πληροφορικής. Η έρευνά μας δείχνει ότι το 40% των χρηστών σήμερα πληρώνει λύτρα όταν τα δεδομένα του είναι κρυπτογραφημένα, γεγονός που χρησιμεύει μόνο στην ικανοποίηση των ψηφιακών εγκληματιών», εξηγεί ο Marco Preuss, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Ευρώπη της Kaspersky Lab. «Επίσης, νέοι κίνδυνοι, εμπνευσμένοι από το Internet of Things, εμφανίζονται στον ορίζοντα. Έχουμε ήδη δει πώς οι «έξυπνες» τηλεοράσεις μπορούν να χρησιμοποιηθούν για την κατασκοπεία των ιδιοκτητών τους και πώς μια «έξυπνη» πόρτα μπορεί να ξεκλειδωθεί για μη εξουσιοδοτημένα άτομα. Είναι επιτακτική ανάγκη να προετοιμαστούμε τόσο για τους τρέχοντες όσο και τους μελλοντικούς κινδύνους που προκύπτουν από τις νέες αυτές συσκευές».
Το 2015 και στις αρχές του 2016, η Kaspersky Lab κατέγραψε πάνω από 2 εκατομμύρια ψηφιακά περιστατικά στα οποία εμπλέκονταν προγράμματα ransomware, πολλά από τα οποία έχουν προσελκύσει μια ευρεία δημόσια ανταπόκριση. Σε σύγκριση με την περίοδο 2014-2015, ο αριθμός των επιθέσεων με προγράμματα ransomware στον επιχειρηματικό τομέα εξαπλασιάστηκε. Οι ειδικοί της Kaspersky Lab αναμένουν ότι με την αυξανόμενη χρήση των προγραμμάτων ransomware από ψηφιακούς εγκληματίες, αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε ακόμη και να ξεπεράσει τα τραπεζικά Trojans.
Σύμφωνα με την Έρευνα Corporate IT Security Risks που πραγματοποιήθηκε το 2016, το 20% των επιχειρήσεων παγκοσμίως έχει αντιμετωπίσει τουλάχιστον μία επίθεση με πρόγραμμα ransomware κατά τους τελευταίους 12 μήνες. Στην Ευρώπη, αυτό το πρόβλημα φαίνεται να είναι ακόμη πιο διαδεδομένο με το 28% των εταιρειών να έχει βιώσει μια απειλή. Όσο για τη Νότια Αφρική, το ποσοστό εδώ είναι ελαφρώς χαμηλότερο, αγγίζοντας το 19%. Το ransomware δεν περιορίζεται μόνο σε χρήστες ηλεκτρονικών υπολογιστών, αλλά έχει επίσης αναπτυχθεί και για mobile πλατφόρμες. Κατά το δεύτερο τρίμηνο του 2016 εντοπίστηκαν 83.048 κακόβουλα πακέτα εγκατάστασης που αναπτύχθηκαν για φορητές συσκευές.
Για να βοηθήσει ακόμη περισσότερες εταιρείες να μειώσουν τον κίνδυνο «μόλυνσης» από προγράμματα ransomware, η Kaspersky Lab έχει κυκλοφορήσει ένα δωρεάν Anti-Ransomware εργαλείο για επιχειρήσεις, σε συνδυασμό με ειδικά anti-ransomware χαρακτηριστικά στις βασικές λύσεις της. Επιπλέον, η Kaspersky Lab σε συνεργασία με τη Europol, την Αστυνομία της Ολλανδίας και την Intel Security έχει ξεκινήσει την πρωτοβουλία «No More Ransom», έναν ιστότοπο (www.nomoreransom.org) με στόχο την ενημέρωση του κοινού σχετικά με τους κινδύνους των ransomware προγραμμάτων και την παροχή βοήθειας στα θύματα ώστε να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώνουν λύτρα στους ψηφιακούς εγκληματίες. Μεταξύ των μελών του είναι και 14 διωκτικές αρχές διαφόρων χωρών.
«Έχουμε αναλάβει τη δέσμευση να συμβάλλουμε στην καταπολέμηση του ψηφιακού εγκλήματος και των ransomware προγραμμάτων ιδιαιτέρως, αλλά μπορούμε να επιτύχουμε μόνο ενώνοντας τις δυνάμεις μας με άλλες διωκτικές αρχές και εταιρείες ψηφιακής ασφάλειας. Το ψηφιακό έγκλημα είναι παγκόσμιο, δεν γνωρίζει όρια ή σύνορα, οπότε χρειαζόμαστε οπωσδήποτε τη συνεργασία αυτή. Μαζί, τόσο με την πρωτοβουλία «No More Ransom» αλλά και άλλες δραστηριότητες μας, κάνουμε ό, τι είναι δυνατόν για να διαταράξουμε τη δραστηριότητα των ψηφιακών εγκληματιών και να επιστρέψουμε τα αρχεία στους νόμιμους ιδιοκτήτες τους, χωρίς να χρειαστεί οι τελευταίοι να καταβάλουν λύτρα. Έχουμε επίσης δεσμευτεί να κάνουμε ό,τι περνάει από το χέρι μας για να ενημερώσουμε τους χρήστες και τους οργανισμούς για το πρόβλημα αυτό, καθώς, δυστυχώς, δεν υπάρχουν εργαλεία αποκρυπτογράφησης για όλους τους διαφορετικούς τύπους των προγραμμάτων ransomware. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η προσοχή όταν βρίσκεστε online μπορούν να συμβάλλουν ουσιαστικά στην αποφυγή μόλυνσης»,
δήλωσε ο Ton Maas, Digital Coordinator της Αστυνομίας της Ολλανδίας.
