Χρόνο με το χρόνο, το τοπίο ransomware αλλάζει δραματικά. Το 2019, μια νέα αναζωπύρωση των επιθέσεων συνέβη καθώς οι επιχειρήσεις και τα κυβερνητικά ιδρύματα έγιναν οι κύριοι στόχοι του ransomware, δεδομένης της ικανότητάς τους να αποφέρουν μεγαλύτερες πληρωμές.
Η πιο πρόσφατη επίθεση ήταν εναντίον της Garmin, μιας εταιρείας συστημάτων πλοήγησης, στις 23 Ιουλίου. Λόγω της επίθεσης, επηρεάστηκαν πολλές από τις διαδικτυακές της υπηρεσίες, όπως η υποστήριξη πελατών, οι λειτουργίες ιστότοπου και οι επικοινωνίες της εταιρείας. Σύμφωνα με πληροφορίες, το ρωσικό κυβερνοχώρο Evil Corp εξαπέλυσε την επίθεση, απαιτώντας 10 εκατομμύρια δολάρια σε κρυπτονομίσματα για την αποκατάσταση της πρόσβασης στις υπηρεσίες της Garmin.
Συνολικά, σύμφωνα με μια έκθεση της εταιρείας λογισμικού κατά του κακόβουλου λογισμικού Malwarebytes, υπήρξε 365% αύξηση σε επιθέσεις ransomware κατά επιχειρήσεων μεταξύ του δεύτερου τριμήνου του 2018 και του δεύτερου τριμήνου του 2019.
Άλλες αναφορές δείχνουν ότι 948 κρατικοί φορείς των Ηνωμένων Πολιτειών και ιδρύματα υγειονομικής περίθαλψης και εκπαίδευσης επηρεάστηκαν από επιθέσεις ransomware το 2019. Εκτός από το κόστος πληρωμής ransomware σε επιτιθέμενους, κυβερνητικά ιδρύματα στις ΗΠΑ επίσης πέρασε τουλάχιστον 176 εκατομμύρια δολάρια για την ανοικοδόμηση και την αποκατάσταση των δικτύων, τη διερεύνηση των επιθέσεων και τη λήψη προληπτικών μέτρων.
Αυξημένες επιθέσεις το 2020
Μέχρι στιγμής, το 2020 έχει αυξηθεί ο αριθμός των επιθέσεων, εν μέρει λόγω της πανδημίας του κορωνοϊού. Ήδη, κυβερνητικά και υγειονομικά ιδρύματα, ιδιωτικές επιχειρήσεις και εκπαιδευτικά ιδρύματα έχουν πέρασε 144 εκατομμύρια δολάρια για την αντιμετώπιση επιθέσεων ransomware. Το πιο ανησυχητικό είναι ότι το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ ανέφερε πρόσφατα α Αύξηση 75% στις επιθέσεις ransomware σε οντότητες υγειονομικής περίθαλψης. Οι περισσότερες από αυτές τις επιθέσεις πραγματοποιούνται μέσω εκμεταλλεύσεων phishing που βασίζονται σε email και οι εισβολείς απαιτούν κρυπτογράφηση ως πληρωμή.
Ο Alberto Daniel Hill, ένας χάκερ whitehat και σύμβουλος κυβερνοασφάλειας, είπε στην Cointelegraph ότι «οι επιθέσεις σε παρόχους ιατρικών υπηρεσιών/νοσοκομεία είναι κάτι που στοχεύουν οι εγκληματίες του κυβερνοχώρου, καθώς είναι πολύ πιθανό να πληρώσουν αυτού του είδους οι εταιρείες». Ο Hill πρόσθεσε περαιτέρω: «Το να είσαι θύμα ενός περιστατικού ασφαλείας για τους ιατρικούς παρόχους είναι πραγματικά σοβαρό και περίπλοκο για την εταιρεία να ανακάμψει όσον αφορά την εικόνα, καθώς και τη φήμη και ως εκ τούτου πρέπει να πληρώσουν».
Η ταχεία εξάπλωση των επιθέσεων crypto ransomware
Οι ταχύρυθμες τεχνολογικές εξελίξεις στο τοπίο ransomware καθιστούν εξαιρετικά δύσκολο για τις υπηρεσίες επιβολής του νόμου να διερευνήσουν και να επιλύσουν εγκλήματα που σχετίζονται με ransomware. Συγκεκριμένα, το κρυπτονόμισμα είναι μια από τις τεχνολογικές εξελίξεις που στιγματίζονται για τη χρήση του από χάκερ ως πληρωμή. Σε περίπτωση επίθεσης ransomware, χρησιμοποιείται ισχυρή κρυπτογράφηση για το κλείδωμα των δεδομένων ενός ιδρύματος, τα οποία αποκρυπτογραφούνται μόνο μετά την επιβεβαίωση της πληρωμής. Δεδομένου ότι τα κρυπτονομίσματα έχουν ενσωματωμένες ψευδο-ανώνυμες συναλλαγές, οι επιτιθέμενοι μπορούν να επιλέξουν να απαιτήσουν κρυπτονομίσματα έναντι χρημάτων fiat.
Το πρώτο τρίμηνο του 2020 υπήρξε α Αύξηση 300% στις λεγόμενες επιθέσεις «cryptojacking» στη Σιγκαπούρη. Αυτές οι επιθέσεις ransomware διεξάγονται ως επί το πλείστον εναντίον της συσκευής ενός χρήστη, με αποτέλεσμα αυτή η συσκευή να εξορύσσεται κρυπτονομίσματα. Ο Hill συμφώνησε ότι η χρήση κρυπτονομισμάτων από εισβολείς ransomware θα αλλοιώσει την εικόνα των κρυπτονομισμάτων. Ωστόσο, πρόσθεσε, «η έλλειψη γνώσης για τα κρυπτονομίσματα είναι αυτό που κάνει τους ανθρώπους να συνδέουν τα κρυπτονομίσματα με το έγκλημα, καθώς δεν γνωρίζουν όλα τα καλά πράγματα που περιλαμβάνουν τα κρυπτονομίσματα».
Έχοντας αυτό κατά νου, εδώ είναι μια λίστα με μερικές από τις πιο αξιοσημείωτες επιθέσεις crypto ransomware από το πιο πρόσφατο παρελθόν.
Επίθεση στο αστυνομικό τμήμα του Σόλσμπερι
Στις 9 Ιανουαρίου 2019, εισβολείς ransomware κρυπτογραφημένα τα αρχεία ολόκληρου του αστυνομικού τμήματος του Σάλσμπερι του Μέριλαντ, καθιστώντας τα άχρηστα. Αναφέρθηκε ότι αξιωματούχοι προσπάθησαν να διαπραγματευτούν με τους εισβολείς για ένα άγνωστο χρηματικό ποσό ως πληρωμή σε αντάλλαγμα για το κλειδί για την αποκρυπτογράφηση των δεδομένων. Ωστόσο, οι διαπραγματεύσεις σταμάτησαν γρήγορα. Αυτή δεν ήταν η πρώτη φορά που η υπηρεσία υπέστη επίθεση ransomware.
Μια πληρωμή 400,000 $ στην κομητεία Τζάκσον της Τζόρτζια
Καθ 'όλη τη διάρκεια του 2019, πέρασε μόλις ένας μήνας χωρίς να ειδοποιηθούν ότι ένα τοπικό κυβερνητικό ίδρυμα έπεσε θύμα επίθεσης ransomware. Τον Μάρτιο του 2019, η κομητεία Τζάκσον της Τζόρτζια ήταν χτύπησε από ransomware που απαιτούσε πληρωμή 400,000 $ σε Bitcoin (BTC), στο οποίο συμφώνησαν οι αξιωματούχοι. Το Ryuk ransomware που χρησιμοποιήθηκε στην επίθεση επηρέασε μεγάλο αριθμό γραφείων και γραφείων της κομητείας. Ο μάνατζερ της κομητείας Τζάκσον είπε ότι «έπρεπε να αποφασίσουν εάν θα πληρώσουν», καθώς η ζημιά θα είχε ως αποτέλεσμα απώλεια χρημάτων και χρόνο για την ανοικοδόμηση του συστήματος.
Επίθεση στη Βαλτιμόρη
Το 2019 επίσης χάκερ κατέλαβαν χιλιάδες κυβερνητικούς υπολογιστές που ανήκαν στην πόλη της Βαλτιμόρης. Οι επιτιθέμενοι χρησιμοποίησαν μια παραλλαγή του ransomware Robbinhood και ζήτησαν πληρωμή περίπου 13 Bitcoin (περίπου 100,000 $ εκείνη την εποχή). Αν και εκθέσεις υποδηλώνουν ότι οι αξιωματούχοι του Δημοτικού Συμβουλίου της Βαλτιμόρης αρνήθηκαν να πληρώσουν, χρειάστηκαν εβδομάδες για να επανασυνδεθούν τα επηρεαζόμενα συστήματα και αυτό κόστος περίπου 18 εκατομμύρια δολάρια για την αποκατάσταση της ζημιάς.
Παραβιάστηκαν δύο πόλεις της Φλόριντα
Σε ένα ξεφάντωμα επιθέσεων κατά τοπικών κυβερνητικών φορέων, δύο πόλεις στη Φλόριντα κρατήθηκαν όμηροι το 2019. Η Λέικ Σίτι έπρεπε να πληρωμή 42 Bitcoin (περίπου 426,000 $ εκείνη την εποχή) για να λήξει μια αδιέξοδος 15 ημερών. Η δεύτερη πόλη, η παραλία Riviera, ψήφισε υπέρ πληρώσει τα ζητούμενα 65 Bitcoin (περίπου 600,000 $ τότε) αφού οι χάκερ απενεργοποίησαν τις διαδικτυακές υπηρεσίες της πόλης. Σε μια ανατροπή των γεγονότων, παρά την πληρωμή των λύτρων, εκθέσεις δείχνουν ότι το Lake City χρειάστηκε εβδομάδες για να ανακτήσει τα δεδομένα του.
Κλιμακώθηκαν οι επιθέσεις το 2020
Ενώ οι επιτιθέμενοι εστίασαν περισσότερο σε δημόσιους οργανισμούς κατά τη διάρκεια του 2019, φέτος σημειώθηκε κλιμάκωση των τακτικών hacking εκτός από τις υψηλότερες απαιτήσεις. Στα μέσα Μαΐου, τα μηχανογραφικά συστήματα του αν δικηγορική εταιρεία ψυχαγωγίας και μέσων ενημέρωσης παραβιάστηκαν από την ομάδα REvil.
Ο REvil ισχυρίστηκε ότι είχε στην κατοχή του εκατοντάδες gigabyte ιδιωτικών δεδομένων που ανήκαν σε δημόσια πρόσωπα όπως η Lady Gaga, η Nicki Minaj, η Mary J. Blige και η Madonna, για να αναφέρουμε μερικά. Ενώ οι χάκερ ζήτησαν αρχικά 21 εκατομμύρια δολάρια, διπλασίασαν τη ζήτηση πληρωμής στα 42 εκατομμύρια δολάρια και ανακοίνωσαν ότι θα στόχος και του προέδρου των ΗΠΑ Ντόναλντ Τραμπ. Σύμφωνα με εκθέσεις, το δικηγορικό γραφείο δεν διαπραγματεύτηκε με τους χάκερ.
Το Πανεπιστήμιο πληρώνει μια απαίτηση λύτρων 30 Bitcoin
Τον Φεβρουάριο, το Πανεπιστήμιο του Μάαστριχτ στο Άμστερνταμ σύμφωνος να πληρώσει στους χάκερ λύτρα 30 Bitcoin μετά από επίθεση που απείλησε να βλάψει το έργο των μαθητών, του προσωπικού και των επιστημόνων της. Σύμφωνα με τον αντιπρόεδρο του πανεπιστημίου, η απόφαση να πληρωθούν οι χάκερ πάρθηκε προκειμένου να αποφευχθεί το υψηλό κόστος της ανακατασκευής ολόκληρου του δικτύου πληροφορικής.
Επιθέσεις σε υγειονομικά και ιατρικά ιδρύματα
Κατά το πρώτο εξάμηνο του 2020, εκθέσεις δείχνουν ότι τουλάχιστον 41 νοσοκομεία και οργανισμοί υγειονομικής περίθαλψης παραβιάστηκαν επιτυχώς σε επιθέσεις ransomware. Παρά τις καταστροφικές συνέπειες της πανδημίας του κορωνοϊού, οι ειδικοί προβλέπουν ότι το ποσοστό των επιθέσεων πρόκειται να αυξηθεί καθώς περισσότεροι εργαζόμενοι επιστρέφουν στην εργασία τους.
Δεδομένης της ευαισθησίας των ιατρικών δεδομένων, τα θύματα έπρεπε να ανταποκριθούν στις υπέρογκες απαιτήσεις πληρωμών για να εξασφαλίσουν τα δεδομένα τους. Για παράδειγμα, το Πανεπιστήμιο της Καλιφόρνια στο Σαν Φρανσίσκο πρόσφατα πλήρωσε 1.4 εκατομμύρια δολάρια ως λύτρα μετά την παραβίαση αρκετών από τους διακομιστές της ιατρικής σχολής της.
Αντιμετώπιση επιθέσεων ransomware
Καθώς πολλές βιομηχανίες, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, των οικονομικών και της κυβέρνησης αντιμετωπίζουν αυξανόμενες απειλές από χάκερ, οι ειδικοί συνιστούν στους δημόσιους και ιδιωτικούς οργανισμούς να επενδύσουν περισσότερο στην πρόληψη και την απόκριση ransomware. Ο Hill πρότεινε ότι το πρώτο βήμα για την προστασία από τους χάκερ είναι η επίγνωση του τρόπου με τον οποίο διεξάγονται οι επιθέσεις phishing, καθώς γίνονται δημοφιλείς στους χάκερ. Ο Hill πρόσθεσε ότι μια καλή πολιτική δημιουργίας αντιγράφων ασφαλείας είναι επίσης σημαντική.
Συγγενεύων: Τα πιο κακόβουλα ransomware που απαιτούν κρυπτογράφηση που πρέπει να προσέχετε
Οι επιθέσεις ransomware έχουν αποδειχθεί ότι είναι μια επικερδής επιχείρηση για τις περισσότερες ομάδες εγκληματιών στον κυβερνοχώρο. Μελέτη του 2016 δείχνει ότι ο αριθμός των νέων οικογενειών ransomware αυξήθηκε κατά 172% μόνο το πρώτο εξάμηνο εκείνου του έτους, με τους χάκερ να φέρνουν όλο και πιο εξελιγμένα εργαλεία και να διευρύνουν τη δεξαμενή των πιθανών θυμάτων τους. Δεδομένου του υψηλού κόστους της ανοικοδόμησης ενός δικτύου, η Hill συνιστά - σε αντίθεση με τη δημοφιλή άποψη - ότι «ίσως είναι έξυπνο να έχουμε ορισμένα κρυπτονομίσματα ως τον τελευταίο πόρο».