Στις 12 Μαΐου 2017, η μεγαλύτερη επιδημία ransomware στην ιστορία, η WannaCry, έφτασε στο αποκορύφωμά της. Τρία χρόνια αργότερα, αυτή και άλλες αντίστοιχες απειλές με προγράμματα ransomware εξακολουθούν να επηρεάζουν ανθρώπους και εταιρείες. Πρόσφατη έρευνα της Kaspersky αποκάλυψε ότι το 2019, το WannaCry διατήρησε τη θέση του στην κορυφή των πιο διαδεδομένων οικογενειών ransomware, ενώ σχεδόν το ένα τρίτο (30%) των στόχων ransomware ήταν εταιρικοί χρήστες. Με αφορμή την επέτειο αυτή (12/05), η Kaspersky και η INTERPOL παροτρύνουν τους οργανισμούς να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους και να υιοθετήσουν σχετική προστασία, ώστε να αποφύγουν οποιαδήποτε πιθανή πολιορκία ransomware και να διασφαλίσουν ότι μια καταστροφή παρόμοια με το WannaCry δεν θα συμβεί ποτέ ξανά.
Τα προγράμματα ransomware αποτελούν πλέον μια μεγάλη πρόκληση για πολλούς οργανισμούς. Παρόλο που αυτή δεν είναι η πιο προηγμένη απειλή από τεχνική άποψη, επιτρέπει στους εγκληματίες να μπλοκάρουν επιχειρηματικές δραστηριότητες και να εκβιάζουν για χρήματα. Ως αποτέλεσμα ενός περιστατικού ransomware, οι οργανισμοί έχασαν κατά μέσο όρο 1,46 εκατομμύρια δολάρια το 2019[1], που περιελάμβανε κόστος για διακοπή λειτουργίας, πρόστιμα και ζημιές στη φήμη. Η επίθεση WannaCry έγινε η πιο αισθητή στο είδος της, εξαπλώθηκε με τη βοήθεια ενός προηγμένου κυβερνο-όπλου, του EternalBlue, το οποίο είναι ένα πολύπλοκο και αποτελεσματικό exploit που χρησιμοποιήθηκε για να στοχεύσει την unpatched ευπάθεια στα Windows. Ως αποτέλεσμα, το WannaCry προκάλεσε μια πραγματική παγκόσμια επιδημία στον κυβερνοχώρο.
Ωστόσο, δεν υπάρχει κανένας λόγος να εγκαταλείψουμε τις προσπάθειες, καθώς η προστασία από το ransomware είναι δυνατή μέσω εφικτών μέτρων ασφαλείας. Η Kaspersky, μαζί με την INTERPOL, ενθαρρύνουν τους οργανισμούς να ακολουθήσουν αυτές τις πρακτικές ασφάλειας και να βεβαιωθούν ότι έχουν αξιόπιστη προστασία έναντι του ransomware, ειδικά αφού πρόσφατα στατιστικά στοιχεία επιβεβαιώνουν ότι η απειλή εξακολουθεί να ισχύει.
Σύμφωνα με την έρευνα της Kaspersky, συνολικά 767.907 χρήστες δέχτηκαν επίθεση από encryptors το 2019 – με σχεδόν έναν στους τρεις (30%) να είναι εταιρικοί. Από όλες τις οικογένειες encryptors, το WannaCry ήταν ακόμα το πιο συνηθισμένο – το 2019, επιτέθηκε σε 164.433 χρήστες και αντιπροσώπευε το 21% του συνόλου των εντοπισμένων επιθέσεων. Με σημαντικό περιθώριο, ακολούθησαν και άλλες οικογένειες, όπως οι GandCrab (11%) και Stop (4%). Το πρώτο είναι ένα γνωστό ransomware-as-a-service, που αναπτύχθηκε από μια ομάδα εγκληματιών και ενοικιάστηκε στην ευρύτερη κοινότητα και διανέμεται εδώ και χρόνια. Η καμπάνια «Stop ransomware» είναι επίσης μια γνωστή απειλή που διαδίδεται μέσω παραβιασμένου λογισμικού και ιστότοπων, καθώς και adware.
«Από το ξέσπασμα του WannaCry, οι ψηφιακοί εγκληματίες έχουν διαφοροποιήσει τους φορείς επίθεσής τους για να ξεκινήσουν επιθέσεις ransomware. Η εστίασή τους και οι επιθέσεις έχουν γίνει πιο στοχευμένες και μετακινούνται σε επιχειρήσεις, κυβερνητικούς και υγειονομικούς οργανισμούς όπου οι πληροφορίες είναι κρίσιμες, ώστε να απαιτούν υψηλότερα λύτρα. Τα νοσοκομεία ήταν τα πιο ευάλωτα εν μέσω της πανδημίας COVID-19, καθώς εκείνα που δέχτηκαν επιθέσεις έχουν χάσει την πρόσβαση σε κρίσιμο ιατρικό εξοπλισμό και πληροφορίες ασθενών. Το INTERPOL Global Cybercrime Program έχει υποστηρίξει αυτούς τους οργανισμούς που έχουν πέσει θύματα για να ανακάμψουν από τις επιθέσεις και να αποτρέψουν περαιτέρω ζημιές. Τώρα, συνεργαζόμαστε στενά με τις χώρες μέλη και τους ιδιώτες εταίρους μας, συμπεριλαμβανομένης της Kaspersky, για την ευαισθητοποίηση του κοινού για τον μετριασμό και την πρόληψη των απειλών στον κυβερνοχώρο, διεξάγοντας μια παγκόσμια εκστρατεία ευαισθητοποίησης τον Μάιο του 2020. Η εκστρατεία, η οποία ενθαρρύνει το κοινό να διατηρήσει καλή υγιεινή στον κυβερνοχώρο και να #WashYourCyberHands, επικεντρώνεται στο ransomware αυτήν την εβδομάδα για να υποστηρίξει την Ημέρα Κατά του Ransomware», δήλωσε ο Craig Jones, Director, INTERPOL Cybercrime Directorate.
«Η επιδημία WannaCry, η οποία είχε ως αποτέλεσμα εταιρείες να χάσουν εκατομμύρια λόγω διακοπής λειτουργίας ή κόστους που σχετίζεται με ζημιές στη φήμη, έδειξε τι μπορεί να συμβεί εάν το ransomware επεκταθεί σε τόσο μεγάλη κλίμακα. Η απειλή παραμένει επίκαιρη σήμερα, καθώς θα υπάρχουν χρήστες εκεί έξω που ακόμα μπορεί να μην γνωρίζουν πολλά για αυτήν και να πέσουν θύματα. Τα καλά νέα είναι ότι η σωστή προσέγγιση ασφάλειας και τα σχετικά μέτρα μπορούν να κάνουν το ransomware μια ακόμη μη κρίσιμη απειλή. Και θα θέλαμε η Anti–Ransomware Ημέρα στις 12 Μαΐου να γίνει η ημέρα που οι επιχειρήσεις και οι χρήστες παγκοσμίως δεν αντιμετωπίζουν πλέον προκλήσεις με ransomware», σχολιάζει ο Sergey Martsynkyan, Επικεφαλής B2B Product Marketing, Kaspersky.
Για να βοηθήσουν τις επιχειρήσεις να παραμείνουν προστατευμένες από το ransomware, οι ειδικοί προτείνουν στους οργανισμούς να λάβουν τα ακόλουθα μέτρα κατά του ransomware το συντομότερο δυνατό:
- Εξηγήστε στους υπαλλήλους πώς οι ακόλουθοι απλοί κανόνες μπορούν να βοηθήσουν μια εταιρεία να αποφύγει περιστατικά ransomware. Τα ειδικά μαθήματα κατάρτισης μπορούν να βοηθήσουν, όπως αυτά που παρέχονται στην πλατφόρμα Kaspersky Automated Security Awareness Platform.
- Διατηρείτε πάντα επικαιροποιημένα αντίγραφα ασφαλείας των αρχείων σας, ώστε να μπορείτε να τα αντικαταστήσετε σε περίπτωση απώλειας (π.χ. λόγω κακόβουλου λογισμικού ή κατεστραμμένης συσκευής) και να τα αποθηκεύετε όχι μόνο σε φυσικό αντικείμενο αλλά και στο cloud storage για μεγαλύτερη αξιοπιστία. Βεβαιωθείτε ότι έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
- Είναι απαραίτητο να εγκαταστήσετε όλες τις ενημερώσεις ασφαλείας μόλις αυτές είναι διαθέσιμες. Πάντα να ενημερώνετε το λειτουργικό σας σύστημα και το λογισμικό για να εξαλείψετε τις πρόσφατες ευπάθειες.
- Δοκιμάστε το δωρεάν εργαλείο Kaspersky Anti-Ransomware Tool for Business. Η πρόσφατα ενημερωμένη έκδοση περιέχει δυνατότητα πρόληψης εκμετάλλευσης για να αποτρέψει το ransomware και άλλες απειλές από την εκμετάλλευση τρωτών σημείων σε λογισμικό και εφαρμογές. Είναι επίσης χρήσιμο για πελάτες που χρησιμοποιούν τα Windows 7: με το τέλος της υποστήριξης των Windows 7, οι νέες ευπάθειες σε αυτό το σύστημα δεν θα διορθωθούν από τον προγραμματιστή.
- Εάν μια εταιρική συσκευή είναι κρυπτογραφημένη, θυμηθείτε ότι το ransomware αποτελεί ποινικό αδίκημα. Δεν πρέπει να πληρώσετε τα λύτρα που απαιτούν οι επιθέσεις. Εάν πέσετε θύμα, αναφέρετέ το στις τοπικές διωκτικές αρχές. Προσπαθήστε πρώτα να βρείτε ένα decryptor στο Διαδίκτυο – μερικά από αυτά είναι διαθέσιμα δωρεάν εδώ: https://www.nomoreransom.org/en/index.html.
Περισσότερα ευρήματα της Kaspersky σχετικά με τις απειλές ransomware είναι διαθέσιμα εδώ.
Για να μάθετε περισσότερα για το WannaCry, η Kaspersky έχει δημιουργήσει σχετικό ντοκιμαντέρ, το οποίο εξετάζει πως ξεδιπλώθηκε το WannaCry και πώς σταμάτησε ξαφνικά. Συνδυάζει εμπειρίες εμπειρογνωμόνων με αποκλειστικές συνεντεύξεις του Marcus Hutchins, του ατόμου που βρήκε ένα killswitch στον πηγαίο κώδικα του κακόβουλου λογισμικού.