Το κυβερνο-έγκλημα τα τελευταία χρόνια παρουσιάζει μια ιδιαίτερα αυξητική τάση. Σύμφωνα με παγκόσμιες έρευνες και αναφορές υπολογίζεται ότι το κόστος του κυβερνο-εγκλήματος για οργανισμούς και επιχειρήσεις θα φτάσει τα δύο τρισεκατομμύρια δολάρια μέχρι το έτος 2019! Με απώτερο σκοπό το οικονομικό όφελος, πραγματικός στόχος των κυβερνο-εγκληματιών είναι όλα τα συστήματα, οι εφαρμογές και οι υπηρεσίες που μεταφέρουν, επεξεργάζονται ή αποθηκεύουν πληροφορίες.
Αλέξανδρος Κανικλίδης
IthacaLabs™ Assistant Manager, Odyssey
www.odysseycs.com
Ransomware: Μια απειλή σε έξαρση!
Τα Ransomware είναι ένα ιδιαίτερο είδος κακόβουλου λογισμικού το οποίο αποτελεί ισχυρό όπλο των κυβερνο-εγκληματιών. Η απειλή αυτή, τα τελευταία χρόνια, έχει πάρει σοβαρές διαστάσεις σε εγχώρια και παγκόσμια κλίμακα. Θύματα των κυβερνο-εγκληματιών αποτελούν δημόσιες υπηρεσίες, ιδιωτικές επιχειρήσεις όπως εταιρείες τηλεπικοινωνιών, εργοστάσια, τράπεζες, ιδρύματα, πανεπιστήμια, ακόμα και απλοί ιδιώτες.
Το κύριο χαρακτηριστικό αυτού του είδους ηλεκτρονικής απειλής είναι ο εκβιασμός. Όταν μολύνει ένα τερματικό σταθμό, αρχίζει τη διαδικασία κρυπτογράφησης αρχείων κειμένου (όπως Excel spreadsheets, PDFs, κλπ.) χρησιμοποιώντας ισχυρούς αλγόριθμους. Το αποτέλεσμα αυτής της κακόβουλης διαδικασίας είναι να κρατούνται σε ομηρία τα αρχεία αυτά και να απαιτούνται λύτρα, τα οποία πρέπει να καταβληθούν μέσα σε καθορισμένο χρόνο, προκειμένου να παραχωρηθεί το κλειδί αποκρυπτογράφησης τους. Οι κυβερνο-εγκληματίες μάλιστα απειλούν ότι εάν παρέλθει η προθεσμία για την καταβολή των λύτρων, το τίμημα θα αυξηθεί και στο τέλος τα αρχεία δεν θα είναι καν ανακτήσιμα. Η πληρωμή γίνεται σχεδόν αποκλειστικά σε ψηφιακό νόμισμα (BitCoin), γεγονός που καθιστά εξαιρετικά περίπλοκο έως και ακατόρθωτο τον εντοπισμό των φυσικών προσώπων που κρύβονται πίσω από αυτές τις συναλλαγές.
Η «βιομηχανία» του Ransomware και τρόποι εξάπλωσης
Η ανάπτυξη υπηρεσιών «ransomware-as-a-service» στο «σκοτεινό διαδίκτυο» (Darknet) βοηθά στην αύξηση των κρουσμάτων. Οι πλατφόρμες αυτές δίνουν τη δυνατότητα σε κυβερνο-εγκληματίες που δε διαθέτουν ιδιαίτερα υψηλή κατάρτιση ή τεχνογνωσία να κατασκευάσουν, να διαδώσουν και να εκτελέσουν τη δική τους επίθεση. Για να ξεκινήσουν την δική τους καμπάνια επίθεσης, οι κυβερνο-εγκληματίες δεν έχουν πάρα να ορίσουν ελάχιστες μόνο παραμέτρους στην πλατφόρμα, για παράδειγμα το ποσό των λύτρων.
Η πιο συνηθισμένη μέθοδος εξάπλωσης των Ransomware είναι μέσω της ηλεκτρονικής αλληλογραφίας. Με αυτή τη μέθοδο οι κυβερνο-εγκληματίες αποστέλλουν μαζικά ηλεκτρονικά μηνύματα με στόχο να παραπλανήσουν τους χρήστες, έτσι ώστε να χρησιμοποιήσουν κάποιο κακόβουλο επισυναπτόμενο αρχείο ή να περιηγηθούν σε ένα ιστότοπο που βρίσκεται κάτω από τον έλεγχό τους. Στην πρώτη περίπτωση, το κακόβουλο λογισμικό ενεργοποιείται αυτόματα με το άνοιγμα ενός αρχείου. Στη δεύτερη περίπτωση, με το πάτημα ενός συνδέσμου (URL) ο χρήστης οδηγείται σε κακόβουλους ιστότοπους, οι οποίοι διαθέτουν προγράμματα που εκμεταλλεύονται τυχόν κενά ασφαλείας ή ελαττώματα του λογισμικού που εκτελείται στο σταθμό εργασίας, αποκτώντας έτσι πρόσβαση σε πόρους ή ευαίσθητες πληροφορίες. Η εξάπλωση των Ransomware γίνεται επίσης μέσω διαφημιστικών δικτύων. Στις περιπτώσεις αυτές αντί να μολύνουν τον ίδιο τον ιστότοπο, οι κυβερνο-εγκληματίες μολύνουν το διαφημιστικό δίκτυο και κατά συνέπεια το διαφημιστικό υλικό (advertisements). Αυτό έχει ως αποτέλεσμα να μολύνονται οι υπολογιστές ανυποψίαστων χρηστών που περιηγούνται σε γνωστούς θεματικούς ιστότοπους, πατώντας απλά σε μια διαδικτυακή διαφήμιση.
Σήμερα, οι πιο πρόσφατες και πιο μαζικές επιθέσεις Ransomware «WannaCry» και «Petya» εκμεταλλεύονται γνωστές ευπάθειες για να εξαπλωθούν. Το κακόβουλο λογισμικό τους μπορεί να μολύνει ηλεκτρονικούς υπολογιστές με ανοικτές θύρες SMB αποκτώντας απομακρυσμένη πρόσβαση και εγκαθιστώντας το πρόγραμμα κρυπτογράφησης χωρίς να γίνει αντιληπτό, και χωρίς να απαιτείται κάποια ενέργεια από τον χρήστη του υπολογιστή που δέχεται την επίθεση.
Πώς η Odyssey™ μπορεί να βοηθήσει
Διατηρώντας ολιστική προσέγγιση 360°και παρέχοντας καινοτόμες υπηρεσίες και λύσεις στον τομέα ασφάλειας των πληροφοριών, η Odyssey™ συμβάλει καθοριστικά στην βελτίωση των διαδικασιών διαχείρισης, διασφάλισης αλλά και μείωσης του ρίσκου απώλειας ευαίσθητων πληροφοριών ενός οργανισμού από τυχόν κυβερνο-επιθέσεις τύπου Ransomware.
Για να παραμείνουν ένα βήμα μπροστά από τις επιθέσεις και να είναι σε θέση να αντιμετωπίσουν προληπτικά και αποτελεσματικά αυτού του είδους τις κυβερνο-απειλές, οι οργανισμοί πρέπει να υιοθετήσουν την αρχή της «άμυνας εις βάθος» (Defense in–depth).
Έχοντας τεχνογνωσία και μακρόχρονη εμπειρία στον τομέα της ασφάλειας στον κυβερνοχώρο, η Odyssey™ προτείνει την εφαρμογή της αρχής αυτής, που αποτελείται από ένα συνδυασμό βέλτιστων πολιτικών και διαδικασιών μαζί με αλληλοκαλυπτόμενα μέτρα ασφαλείας σε στρώματα (onion approach), προκειμένου να αυξηθεί το επίπεδο ασφαλείας των πληροφοριακών συστημάτων ενός οργανισμού.
Αυτή ακριβώς τη δυναμική που δημιουργείται από τη στρατηγική της «άμυνας εις βάθος» ενισχύει η επίλεκτη ομάδα επαγγελματιών της Odyssey™ IthacaLabs™. Πρόκειται για μια ομάδα εξειδικευμένων αναλυτών οι οποίοι διερευνούν το παγκόσμιο περιβάλλον της κυβερνο-ασφάλειας έχοντας διπλή αποστολή: να εντοπίζουν και να αξιολογούν τις αναδυόμενες απειλές αλλά και να αναλύουν και να ανταποκρίνονται άμεσα στις κυβερνο-επιθέσεις.
Για την αντιμετώπιση των Ransomware, η ομάδα IthacaLabs™ αρχικά προτείνει στους οργανισμούς την υιοθέτηση μιας σειράς προληπτικών μέτρων που στόχο έχουν την ενίσχυση της προστασίας τους έναντι των απειλών αυτών. Σε κάθε περίπτωση, τα μέτρα αυτά σχεδιάζονται με βάση τις επιχειρησιακές και λειτουργικές ανάγκες κάθε οργανισμού.
Ως προτεραιότητα, η ομάδα IthacaLabs™ διενεργεί περιοδικούς ελέγχους αξιολόγησης των ευπαθειών και αδυναμιών ασφαλείας της υποδομής και των εφαρμογών ενός οργανισμού (Vulnerability Assessment). Παράλληλα, πραγματοποιεί περιοδικές δοκιμές διείσδυσης (Ethical Hacking) ώστε να αποτυπώνονται τυχόν τρωτά σημεία και να δημιουργούνται σχέδια διαχείρισης. Η ανάγκη προληπτικής ενίσχυσης (Security Hardening) των πληροφοριακών συστημάτων όχι μόνο αναδεικνύεται μέσα από τα σχέδια διαχείρισης του ρίσκου, αλλά και επιβάλλεται, προκειμένου να επιτευχθεί η μείωση της έκθεσης σε κυβερνο-επιθέσεις. Για να καλύψει την ανάγκη ευαισθητοποίησης στα θέματα ασφαλείας που προκύπτουν, η ομάδα IthacaLabs™ παρέχει τη δυνατότητα διαρκούς ενημέρωσης (Threat Intelligence Feeds) σχετικά με τις αναδυόμενες απειλές. Τέλος, συνδράμει στη δημιουργία ή/και επικαιροποίηση ενός ολοκληρωμένου πλάνου για την αντιμετώπιση τέτοιου είδους περιστατικών ούτως ώστε να εξασφαλίζεται η μέγιστη επιχειρησιακή ετοιμότητα.
Για μια πιο ολοκληρωμένη εικόνα του συνόλου των υπηρεσιών και λύσεων που προσφέρει η Odyssey™ για την προληπτική αντιμετώπιση των Ransomware και άλλων κυβερνο-απειλών, μπορείτε να επισκεφθείτε την ιστοσελίδα μας στο www.odysseycs.com
