Ransomware: 4 εξελίξεις που προβλέπονται για το 2021 και οι τρόποι προστασίας

Το 2020 ήταν μια χρονιά αλλαγών σε κάθε επίπεδο της καθημερινότητας μας, εξαιτίας της πανδημίας και των lockdown που αυτή επέφερε. Επιχειρήσεις, οργανισμοί και θεσμοί έπρεπε να υιοθετήσουν νέο τρόπο λειτουργίας, να εξασφαλίσουν τις κατάλληλες ψηφιακές υποδομές και να προσαρμοστούν άμεσα στα νέα δεδομένα. 

Όλγα Μουστάκη
Marketing Specialist
PartnerNET – www.partnernet-ict.com

Αντίστοιχα όμως προσαρμόστηκαν και οι hackers, αξιοποιώντας τα lockdowns και τον Covid-19 για νέες κυβερνο-επιθέσεις. Σύμφωνα με την Interpol κατά τη διάρκεια των lockdowns διεθνώς, η δραστηριότητα των κυβερνο-εγκληματιών και κακόβουλων online ενεργειών, έχει φτάσει σε πολύ υψηλά και επικίνδυνα επίπεδα, λόγω της αντίστοιχα αυξημένης online δραστηριότητας ιδιωτών και επαγγελματιών χρηστών. Στα στόχαστρα των hackers μπήκαν οι αυξημένες online συναλλαγές με eshops και τράπεζες, εταιρικά δεδομένα, κινητά τηλέφωνα, ακόμα και VoIP τηλεφωνικά κέντρα. Το 2021 είναι μια ευκαιρία οι επιχειρήσεις να ενημερωθούν ακόμα καλύτερα για τις απειλές που πρέπει να περιμένουν και παράλληλα να λάβουν τα κατάλληλα προληπτικά μέτρα.

Οι εξελίξεις γύρω από το Ransomware το 2021

1. Στο παρελθόν, οι επιθέσεις που αφορούσαν ransomware όπως τα WannaCry, Petya, Ryuk, Grandcrab κ.α. σχετίζονταν κυρίως με την κρυπτογράφηση αρχείων ή δίσκων και την απαίτηση αμοιβής (λύτρων) για την αποκρυπτογράφησή τους. Πλέον παρατηρείται μια νέα εξέλιξη της παραπάνω τακτικής, όπου οι hackers όχι μόνο κρυπτογραφούν τα αρχεία, αλλά παράλληλα «απορροφούν» τα ευαίσθητα ή ιδιωτικά αρχεία και πληροφορίες που ενδέχεται να περιέχουν. Με αυτό τον τρόπο απειλούν τα θύματά τους με τη δημοσίευση των αρχείων τους αν δεν λάβουν τα απαιτούμενα λύτρα. Αυτή η νέα απειλή μπορεί να προκαλέσει εκτεταμένα προβλήματα σε επιχειρήσεις και οργανισμούς, καθώς μια ενδεχόμενη διαρροή πληροφοριών θα τους εξέθεται και σε ότι αφορά τον κανονισμό προστασίας προσωπικών δεδομένων, GDPR. Προφανώς οι περισσότερες επιχειρήσεις θα έπρεπε να πληρώσουν αδρά για να γλιτώσουν από μια νομική περιπέτεια. Αυτή η νέα τακτική ονομάζεται RansomHack ή Double Extorsion και χρησιμοποιείται από τα ransomware Maze, DoppelPaymer, Ryuk, Lockbit, Netwalker, Mountlocker και Nefilim.

2. Άλλη μια τάση που παρατηρήθηκε μέσα στο 2020 και προβλέπεται να συνεχίσει μέσα στο νέο έτος είναι οι στοχευμένες επιθέσεις στον κλάδο της υγείας και των φαρμακοβιομηχανιών. Αν και κάποιες ομάδες hacker συμφώνησαν με τη μη στοχοποίηση αυτών των κλάδων, άλλες εκμεταλλευόμενες τον Covid-19 συνέχισαν τις επιθέσεις με ransomware. Ο λόγος της συγκεκριμένης στοχοποίησης είναι η πληθώρα ευαίσθητων και προσωπικών πληροφοριών των ασθενών που έχουν αυτοί οι οργανισμοί στις βάσεις δεδομένων τους. Αναρίθμητα νοσοκομεία και φαρμακευτικές εταιρίες έπεσαν θύμα κακόβουλου λογισμικού το τελευταίο τρίμηνο του 2020, κάνοντας ξεκάθαρη την ανάγκη τους για ολοκληρωμένα και εξειδικευμένα συστήματα ασφαλείας.

3. Η διαρροή του source code του CobaltStrike στο GitHub, είναι άλλος ένας κίνδυνος που είναι πιθανό να απασχολήσει τους ειδικούς μέσα στο 2021. Το CobaltStrike ξεκίνησε σαν ένα λογισμικό που θα μιμούταν μια επίθεση με σκοπό οι επιχειρήσεις να δοκιμάσουν τα συστήματα ασφαλείας τους. Ωστόσο πλέον έχει φύγει από τα χέρια των white hat hackers και χρησιμοποιείται από τα ransomware Egregor, Ryuk and Lockbit. Το CobaltStrike μπορεί να απειλήσει μια επιχείρηση ή οργανισμό με ποικίλους τρόπους αφού μπορεί να χρησιμοποιηθεί για spear phishing, post exploitation, covert communication και browser pivoting. Σε πρόσφατες backdoor και APT επιθέσεις παρατηρήθηκε η συμμετοχή beacons CobaltStrike. Η διαρροή του source code σημαίνει ότι οι hackers πλέον θα μπορούν να τον «πειράξουν» προκειμένου μελλοντικές επιθέσεις να είναι πιο δύσκολο να εντοπιστούν. Συνεπώς συνίσταται αυξημένη προσοχή στο νέο έτος.

4. Φυσικά, οι ψηφιακές υποδομές που αξιοποιήθηκαν ώστε να είναι δυνατή η εξ’ αποστάσεων εργασία δεν ήταν έτοιμες στο 100% για να προστατεύσουν τους χρήστες τους. Για αυτό το λόγο οι εργαζόμενοι που συνδέονταν με VPN ή χρησιμοποιούσαν συσκευές tele-conferencing ή messaging για την εργασία τους, ιδιαίτερα στις μικρομεσαίες επιχειρήσεις, ήταν εύκολοι στόχοι για επιθέσεις με ransomware αλλά και malware γενικότερα. Το 2021, καθώς η τάση της απομακρυσμένης εργασίας φαίνεται ότι ήρθε για να μείνει, οι IT managers πρέπει να είναι διαρκώς σε επιφυλακή, κάνοντας τα απαραίτητα updates στα λογισμικά, OS και antivirus που χρησιμοποιούν και με αυτό τον τρόπο να προλάβουν μια πιθανή επίθεση.

Πώς προστατεύει η SEQRITE από κακόβουλο λογισμικό και κυβερνο-επιθέσεις;

Για να αυξηθεί η ασφάλεια των δεδομένων μιας εταιρίας, είναι απαραίτητη η χρήση των πολυεπίπεδων και εις βάθος λύσεων της Seqrite που δίνουν δυνατότητα αδιάκοπης και απομακρυσμένης διαχείρισης και απόκρουσης στοχευμένων επιθέσεων, επιθέσεων ransomware και προηγμένων κυβερνο-απειλών. Οι λύσεις SEQRITE ξεκινούν με την προστασία του κάθε υπολογιστή ξεχωριστά on-premise και στο Cloud, καλύπτουν ολόκληρο το δίκτυο, κρυπτογραφούν και ασφαλίζουν δεδομένα, προστατεύουν ακόμα και τις κινητές συσκευές της εταιρίας. 

SEQRITE End Point Security – Ξεκινώντας από την προστασία του κάθε υπολογιστή, το SEQRITE End Point Security είναι το  λογισμικό που εστιάζει στην προστασία κάθε μιας από τις συσκευές του δικτύου (End Points) συνδυάζοντας:

• DataLossPrevention (DLP) – Προηγμένο DeviceControl – FileActivityMonitor – LicenseHistory – WebFiltering & Security – Browsersandbox – IDS/IPS – Προστασία Firewall – Applicationcontrol – Διαχείριση Group-policy -Πολλαπλοί διαχειριστές αναβαθμίσεων – AssetManagement – Προστασία SPAM – Πλατφόρμα roaming – VulnerabilityScan – Αφαίρεση άλλων antivirus – Ειδοποιήσεις email & SMS 

SEQRITE EPS Cloud – Μια πλήρης πλατφόρμα διαχείρισης της ασφάλειας όλων των συσκευών του δικτύου από το cloud που συνδυάζει:

Anti-Ransomware –  Advanced DNA Scan – Behavioural detection – Advanced Device Control – DLP

Web Filtering – Asset Management

Το SEQRITE EPS Cloud δέχεται και επεξεργάζεται πληροφορίες, ελέγχει και  εφαρμόζει κανόνες και λαμβάνει reports από όλα τα endpoints, είτε βρίσκονται σε ένα γραφείο είτε διάσπαρτα σε πολλά γεωγραφικά σημεία. Παρά τα πολλά και πολυδιάστατα εργαλεία της, η πλατφόρμα SEQRITE EPS Cloud δεν απαιτεί εξειδικευμένες τεχνικές γνώσεις και είναι ιδιαίτερα φιλική για το χρήστη. 

SEQRITE Encryption Manager –Δημιουργεί ένα περιβάλλον πολύ υψηλής ασφαλείας για τα αρχεία και τα δεδομένα μιας επιχείρησης, σύμφωνα με τους διεθνείς νόμους προστασίας δεδομένων.

Συνδυάζει:

• Full disk encryption καιencryption αποσπώμενων συσκευών αποθήκευσης
• Προγραμματιζόμενο Backup και Update
• Encryption policies με Suspend Protection
• Ομαδική διαχείριση καιreports

Με το SEQRITE Encryption Manager τα δεδομένα μιας επιχείρησης είναι ασφαλή ακόμα και αν βρίσκονται εκτός του εταιρικού δικτύου, ακόμα και αν κάποια συσκευή χαθεί! 

Προστασία κινητών συσκευών

Ιδανική ασφάλεια στις κινητές συσκευές της επιχείρησης είναι το mSuite και το Workspace. Δυο εφαρμογές που συνδυάζουν την προστασία κάθε μιας συσκευής ξεχωριστά, με ένα ασφαλές περιβάλλον εργασίας για το σύνολο των κινητών συσκευών.

SEQRITE mSuite – Διαχειρίζεται τις λειτουργίες και τις εφαρμογές που μπορεί να τρέξει με ασφάλεια μια κινητή συσκευή και ταυτόχρονα την προστατεύει από κακόβουλο λογισμικό.

• Κεντρικό Device Management
• Security Management
• App Management
• Data Monitoring & Management
• Reporting & Summary
• Remote Trouble Shooting & Data Transfer 

SEQRITE Workspace – Ένα οικοσύστημα για την ασφαλή συνεργασία και ανταλλαγή εταιρικών δεδομένων μέσω μη εταιρικών συσκευών. Υποστηρίζει την κουλτούρα Bring Your Own Device, χωρίς να ρισκάρει διαρροές ή ασφάλεια δεδομένων. Δημιουργεί ένα εικονικό partition στη συσκευή που διαχωρίζει τα προσωπικά από τα εταιρικά δεδομένα με λειτουργίες όπως:

• Email, Calendar & Contacts
• Secure Browser
• Vault
• Intelligent Camera
• Easy Text

To SEQRITE EPS Cloud πήρε τη διάκριση Top Product για το Φεβρουάριο του 2020 στο έγκυρο AV test και είναι η αναγνωρισμένη και με πολλές διακρίσεις λύση προστασίας που διαρκώς εξελίσσεται και προσαρμόζεται ώστε να προλαμβάνει αποτελεσματικά κυβερνο-επιθέσεις και άλλες κακόβουλες ενέργειες και κινδύνους.

Η PartnerNET είναι ο επίσημος διανομέας των λύσεων κυβερνο-ασφάλειας SEQRITE στην Ευρώπη. Επικοινωνήστε σήμερα μαζί μας και βρείτε το πακέτο κυβερνο-ασφάλειας SEQRITE που ταιριάζει στις ανάγκες σας.