Στις 12 Μαΐου 2017, η μεγαλύτερη επιδημία ransomware στην ιστορία, η WannaCry, έφτασε στο αποκορύφωμά της. Τρία χρόνια αργότερα, αυτή και άλλες αντίστοιχες απειλές με προγράμματα ransomware εξακολουθούν να επηρεάζουν ανθρώπους και εταιρείες.
Πρόσφατη έρευνα της Kaspersky αποκάλυψε ότι το 2019, το WannaCry διατήρησε τη θέση του στην κορυφή των πιο διαδεδομένων οικογενειών ransomware, ενώ σχεδόν το ένα τρίτο (30%) των στόχων ransomware ήταν εταιρικοί χρήστες. Με αφορμή την επέτειο αυτή (12/05), η Kaspersky και η INTERPOL παροτρύνουν τους οργανισμούς να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους και να υιοθετήσουν σχετική προστασία, ώστε να αποφύγουν οποιαδήποτε πιθανή πολιορκία ransomware και να διασφαλίσουν ότι μια καταστροφή παρόμοια με το WannaCry δεν θα συμβεί ποτέ ξανά.
Τα προγράμματα ransomware αποτελούν πλέον μια μεγάλη πρόκληση για πολλούς οργανισμούς. Παρόλο που αυτή δεν είναι η πιο προηγμένη απειλή από τεχνική άποψη, επιτρέπει στους εγκληματίες να μπλοκάρουν επιχειρηματικές δραστηριότητες και να εκβιάζουν για χρήματα. Ως αποτέλεσμα ενός περιστατικού ransomware, οι οργανισμοί έχασαν κατά μέσο όρο 1,46 εκατομμύρια δολάρια το 2019, που περιελάμβανε κόστος για διακοπή λειτουργίας, πρόστιμα και ζημιές στη φήμη. Η επίθεση WannaCry έγινε η πιο αισθητή στο είδος της, εξαπλώθηκε με τη βοήθεια ενός προηγμένου κυβερνο-όπλου, του EternalBlue, το οποίο είναι ένα πολύπλοκο και αποτελεσματικό exploit που χρησιμοποιήθηκε για να στοχεύσει την unpatched ευπάθεια στα Windows. Ως αποτέλεσμα, το WannaCry προκάλεσε μια πραγματική παγκόσμια επιδημία στον κυβερνοχώρο.
Ωστόσο, δεν υπάρχει κανένας λόγος να εγκαταλείψουμε τις προσπάθειες, καθώς η προστασία από το ransomware είναι δυνατή μέσω εφικτών μέτρων ασφαλείας. Η Kaspersky, μαζί με την INTERPOL, ενθαρρύνουν τους οργανισμούς να ακολουθήσουν αυτές τις πρακτικές ασφάλειας και να βεβαιωθούν ότι έχουν αξιόπιστη προστασία έναντι του ransomware, ειδικά αφού πρόσφατα στατιστικά στοιχεία επιβεβαιώνουν ότι η απειλή εξακολουθεί να ισχύει.
Σύμφωνα με την έρευνα της Kaspersky, συνολικά 767.907 χρήστες δέχτηκαν επίθεση από encryptors το 2019 – με σχεδόν έναν στους τρεις (30%) να είναι εταιρικοί. Από όλες τις οικογένειες encryptors, το WannaCry ήταν ακόμα το πιο συνηθισμένο – το 2019, επιτέθηκε σε 164.433 χρήστες και αντιπροσώπευε το 21% του συνόλου των εντοπισμένων επιθέσεων. Με σημαντικό περιθώριο, ακολούθησαν και άλλες οικογένειες, όπως οι GandCrab (11%) και Stop (4%). Το πρώτο είναι ένα γνωστό ransomware-as-a-service, που αναπτύχθηκε από μια ομάδα εγκληματιών και ενοικιάστηκε στην ευρύτερη κοινότητα και διανέμεται εδώ και χρόνια. Η καμπάνια «Stop ransomware» είναι επίσης μια γνωστή απειλή που διαδίδεται μέσω παραβιασμένου λογισμικού και ιστότοπων, καθώς και adware.
«Από το ξέσπασμα του WannaCry, οι ψηφιακοί εγκληματίες έχουν διαφοροποιήσει τους φορείς επίθεσής τους για να ξεκινήσουν επιθέσεις ransomware. Η εστίασή τους και οι επιθέσεις έχουν γίνει πιο στοχευμένες και μετακινούνται σε επιχειρήσεις, κυβερνητικούς και υγειονομικούς οργανισμούς όπου οι πληροφορίες είναι κρίσιμες, ώστε να απαιτούν υψηλότερα λύτρα. Τα νοσοκομεία ήταν τα πιο ευάλωτα εν μέσω της πανδημίας COVID-19, καθώς εκείνα που δέχτηκαν επιθέσεις έχουν χάσει την πρόσβαση σε κρίσιμο ιατρικό εξοπλισμό και πληροφορίες ασθενών. Το INTERPOL Global Cybercrime Program έχει υποστηρίξει αυτούς τους οργανισμούς που έχουν πέσει θύματα για να ανακάμψουν από τις επιθέσεις και να αποτρέψουν περαιτέρω ζημιές. Τώρα, συνεργαζόμαστε στενά με τις χώρες μέλη και τους ιδιώτες εταίρους μας, συμπεριλαμβανομένης της Kaspersky, για την ευαισθητοποίηση του κοινού για τον μετριασμό και την πρόληψη των απειλών στον κυβερνοχώρο, διεξάγοντας μια παγκόσμια εκστρατεία ευαισθητοποίησης τον Μάιο του 2020. Η εκστρατεία, η οποία ενθαρρύνει το κοινό να διατηρήσει καλή υγιεινή στον κυβερνοχώρο και να #WashYourCyberHands, επικεντρώνεται στο ransomware αυτήν την εβδομάδα για να υποστηρίξει την Ημέρα Κατά του Ransomware», δήλωσε ο Craig Jones, Director, INTERPOL Cybercrime Directorate.
«Η επιδημία WannaCry, η οποία είχε ως αποτέλεσμα εταιρείες να χάσουν εκατομμύρια λόγω διακοπής λειτουργίας ή κόστους που σχετίζεται με ζημιές στη φήμη, έδειξε τι μπορεί να συμβεί εάν το ransomware επεκταθεί σε τόσο μεγάλη κλίμακα. Η απειλή παραμένει επίκαιρη σήμερα, καθώς θα υπάρχουν χρήστες εκεί έξω που ακόμα μπορεί να μην γνωρίζουν πολλά για αυτήν και να πέσουν θύματα. Τα καλά νέα είναι ότι η σωστή προσέγγιση ασφάλειας και τα σχετικά μέτρα μπορούν να κάνουν το ransomware μια ακόμη μη κρίσιμη απειλή. Και θα θέλαμε η Anti-Ransomware Ημέρα στις 12 Μαΐου να γίνει η ημέρα που οι επιχειρήσεις και οι χρήστες παγκοσμίως δεν αντιμετωπίζουν πλέον προκλήσεις με ransomware», σχολίασε ο Sergey Martsynkyan, Επικεφαλής B2B Product Marketing, Kaspersky.
Περισσότερα ευρήματα της Kaspersky σχετικά με τις απειλές ransomware είναι διαθέσιμα εδώ. Για να μάθετε περισσότερα για το WannaCry, η Kaspersky έχει δημιουργήσει σχετικό ντοκιμαντέρ, το οποίο εξετάζει πως ξεδιπλώθηκε το WannaCry και πώς σταμάτησε ξαφνικά. Συνδυάζει εμπειρίες εμπειρογνωμόνων με αποκλειστικές συνεντεύξεις του Marcus Hutchins, του ατόμου που βρήκε ένα killswitch στον πηγαίο κώδικα του κακόβουλου λογισμικού.