Το Ransomware είναι ένα παγκόσμιο πρόβλημα που χρειάζεται παγκόσμια λύση • TechCrunch

19
Το Ransomware είναι ένα παγκόσμιο πρόβλημα που χρειάζεται παγκόσμια λύση • TechCrunch

Αυτή η φορά τελευταία χρονιά, ήμασταν αισιόδοξοι. Φαινόταν ότι η παλίρροια άρχιζε να στρέφεται στο ransomware αφού η κυβέρνηση των ΗΠΑ σημείωσε μια χούφτα νίκες εναντίον των εγκληματιών του κυβερνοχώρου που πραγματοποιούσαν αυτές τις ολοένα και πιο επιζήμιες επιθέσεις: το Υπουργείο Δικαιοσύνης κατέσχεσε με επιτυχία 2,3 εκατομμύρια δολάρια σε bitcoin που η Colonial Pipeline πλήρωσε στη συμμορία ransomware DarkSide για να ανακτήσει τα δεδομένα της , και μήνες αργότερα έπαιξε ρόλο στην κατάρριψη της διαβόητης συμμορίας ransomware REvil.

Η αισιοδοξία μας ήταν βραχύβια. Παρά αυτήν την ενέργεια, το 2022 φαίνεται να είναι στην κορυφή πέρυσι ως η χειρότερη χρονιά που έχει καταγραφεί για επιθέσεις ransomware. πρόσφατο κανω ΑΝΑΦΟΡΑ δείχνει ότι οι επιθέσεις έχουν αυξηθεί κατά 80% από έτος σε έτος και ότι οι κυβερνοεγκληματίες που είναι υπεύθυνοι για αυτές τις επιθέσεις έχουν αποφύγει εύκολα τη δράση επιβολής του νόμου εκμεταλλευόμενοι το ransomware ως υπηρεσία ή απλώς με την αλλαγή επωνυμίας.

«Είναι σαφές ότι οι επιθέσεις ransomware αυξάνονται», λέει στο TechCrunch ο Matthew Prince, Διευθύνων Σύμβουλος της Cloudflare. «Τον Σεπτέμβριο του 2022, σχεδόν ένας στους τέσσερις ερωτηθέντες στην έρευνα πελατών μας ανέφερε ότι έλαβε επίθεση ή απειλή ransomware, τον υψηλότερο μήνα μέχρι στιγμής του 2022».

ο χειριστός έτος για επιθέσεις ransomware

Το 2022 δεν ήταν απλώς η χειρότερη χρονιά για επιθέσεις ransomware στατιστικά, ήταν επίσης… χειριστός. Ενώ οι χάκερ πέρυσι εστίασαν σε κρίσιμες υποδομές και χρηματοοικονομικές υπηρεσίες, φέτος εστίασαν σε οργανισμούς όπου μπορούν να προκαλέσουν τη μεγαλύτερη ζημιά.

Μια επίθεση στην Unified School District του Λος Άντζελες οδήγησε τους χάκερ του Vice Society να διέρρευσαν ευαίσθητα δεδομένα 500 gigabyte, συμπεριλαμβανομένων προηγούμενων αναφορών καταδίκης και ψυχολογικών αξιολογήσεων μαθητών, ενώ μια επίθεση στον πάροχο υπηρεσιών πληροφορικής Advanced άφησε το NHS του Ηνωμένου Βασιλείου να ανακατεύτηκε μετά από αυτό. αναγκάστηκε να ακυρώσει ραντεβού και το προσωπικό βασιζόταν στη λήψη σημειώσεων με στυλό και χαρτί.

Ίσως η πιο καταστροφική επίθεση του 2022 σημειώθηκε μόλις πριν από εβδομάδες, αφού οι επιτιθέμενοι παραβίασαν τον αυστραλιανό γίγαντα ασφάλισης υγείας Medibank και είχαν πρόσβαση στα προσωπικά στοιχεία περίπου 9,7 εκατομμυρίων πελατών και σε δεδομένα ισχυρισμών υγείας για σχεδόν μισό εκατομμύριο πελάτες. Τα δεδομένα που κλάπηκαν κατά τη διάρκεια της επίθεσης περιελάμβαναν ευαίσθητα αρχεία που σχετίζονται με αμβλώσεις και ασθένειες που σχετίζονται με το αλκοόλ.

Αυτές οι επιθέσεις δεν αποδεικνύουν απλώς ότι το ransomware επιδεινώνεται. Δείχνουν επίσης ότι το ransomware είναι ένα παγκόσμιο πρόβλημα και ότι απαιτείται παγκόσμια δράση για την επιτυχή αντιμετώπιση. Νωρίτερα τον Νοέμβριο, η κυβέρνηση των ΗΠΑ άρχισε να κάνει βήματα προς τη σωστή κατεύθυνση, ανακοινώνοντας ότι θα ιδρύσει μια Διεθνή Ομάδα Αντιμετώπισης Ransomware, ή ICRTF, για την προώθηση της ανταλλαγής πληροφοριών και ικανοτήτων.

«Αυτό είναι ένα παγκόσμιο ζήτημα, επομένως οι κυβερνήσεις πρέπει να ενωθούν», λέει στο TechCrunch η Camellia Chan, διευθύνουσα σύμβουλος και ιδρύτρια της εταιρείας κυβερνοασφάλειας X-PHY. «Τούτου λεχθέντος, η συνεργασία από μόνη της δεν θα δώσει λύση. Είναι κάτι περισσότερο από την υπογραφή συμφωνίας».

Δεξαμενές καυσίμου εμφανίζονται στο Colonial Pipeline Baltimore Delivery στη Βαλτιμόρη, Μέριλαντ στις 10 Μαΐου 2021. - Η κυβέρνηση των ΗΠΑ κήρυξε περιφερειακή έκτακτη ανάγκη στις 9 Μαΐου 2021, καθώς το μεγαλύτερο σύστημα αγωγών καυσίμων στις Ηνωμένες Πολιτείες παρέμεινε σε μεγάλο βαθμό κλειστό, δύο ημέρες μετά εντοπίστηκε μια μεγάλη επίθεση ransomware.

Δεξαμενές καυσίμου εμφανίζονται στο Colonial Pipeline Baltimore Delivery στη Βαλτιμόρη του Μέριλαντ στις 10 Μαΐου 2021. Η κυβέρνηση των ΗΠΑ κήρυξε περιφερειακή έκτακτη ανάγκη στις 9 Μαΐου 2021 καθώς το μεγαλύτερο σύστημα αγωγών καυσίμων των ΗΠΑ παρέμεινε σε μεγάλο βαθμό κλειστό, δύο ημέρες μετά από μια επίθεση ransomware. Συντελεστές εικόνας: Jim Watson / AFP μέσω Getty Images.

Αυτή είναι μια κοινή άποψη μεταξύ της κοινότητας της κυβερνοασφάλειας: Η υπογραφή συμφωνιών και η ανταλλαγή πληροφοριών είναι όλα καλά, αλλά είναι απίθανο να αποτρέψει τους εγκληματίες του κυβερνοχώρου με οικονομικά κίνητρα που συνεχίζουν να καρπώνονται τα οφέλη αυτών των επιθέσεων.

Για να κερδίσουν έδαφος για τους εγκληματίες του κυβερνοχώρου που συνεχίζουν να επιτυγχάνουν υψηλό ποσοστό επιτυχίας, οι κυβερνήσεις χρειάζονται μια νέα προσέγγιση.

Περισσότερη κυβερνητική συνεργασία;

«Δεν μπορείτε να σταματήσετε την έξοδο από το πρόβλημα», λέει στο TechCrunch ο Morgan Wright, επικεφαλής σύμβουλος ασφαλείας στο SentinelOne. «Υπάρχουν πολλά παραδείγματα τόσο διακρατικών εγκληματικών παραγόντων ransomware όσο και παραγόντων των εθνικών κρατών που ταυτοποιούνται και κατηγορούνται για διάφορα εγκλήματα. Αυτοί οι δράστες ζουν σχεδόν πάντα σε χώρες χωρίς συνθήκη έκδοσης με τη χώρα που έχει εκδώσει τα κατηγορητήρια».

«Ένας τομέας που θα ήθελα να δω μια αυξημένη προσπάθεια είναι στον τομέα της ανθρώπινης συλλογής νοημοσύνης», πρόσθεσε ο Ράιτ. «Χρειαζόμαστε περισσότερη διείσδυση κρατικών παραγόντων και εγκληματικών οργανώσεων. Πολύ συχνά, το ransomware θεωρείται τεχνικό ζήτημα. Δεν είναι. Είναι η ανθρώπινη απληστία που χρησιμοποιεί την τεχνολογία για να πετύχει έναν τελικό στόχο».

Αυτό το στοιχείο της απληστίας θα μπορούσε επίσης να στοχευτεί με την αυξανόμενη ρύθμιση της αγοράς κρυπτονομισμάτων, η οποία πολλοί πιστεύουν ότι θα μπορούσε να είναι στον ορίζοντα μετά την πρόσφατη κατάρρευση της FTX. Ο πρώην βοηθός διευθυντής της CISA, Bob Kolasky, δήλωσε ότι για να αποθαρρύνουν οριστικά τους φορείς ransomware, οι κυβερνήσεις πρέπει να μειώσουν τα διαθέσιμα χρηματοοικονομικά μέσα για χρήση.

«Αυτό περιλαμβάνει τη χρήση ρυθμιστικής πίεσης στην αγορά κρυπτονομισμάτων για να διευκολύνει την παρακολούθηση και την ανάκτηση πληρωμών ransomware», λέει ο Kolasky στο TechCrunch, μια άποψη που μοιράζονται και άλλοι.

«Χρειαζόμαστε τις κυβερνήσεις να αναλάβουν μεγαλύτερο ρόλο στο μπλοκάρισμα των κρυπτονομισμάτων, το οποίο είναι ο ενεργοποιητής των στρατηγικών δημιουργίας εσόδων από εισβολείς», συμφωνεί ο David Warburton, διευθυντής της εταιρείας δικτύωσης F5 Labs, δηλώνοντας στο TechCrunch: «Ενώ τα αποκεντρωμένα νομίσματα, όπως το bitcoin, δεν είναι εγγενώς κακές, ούτε αποκλειστικά υπεύθυνες για την επιδημία ransomware που αντιμετωπίζουμε, δεν υπάρχει αμφιβολία ότι αποτελούν τεράστιο παράγοντα».

„Ενώ ο έλεγχος και η ρύθμιση καταστρέφουν κάπως την αρχική πρόθεση των αποκεντρωμένων νομισμάτων, δεν υπάρχει διαφυγή από το γεγονός ότι χωρίς το Bitcoin, το ransomware απλά δεν θα υπήρχε“, δήλωσε ο Warburton.

Ωστόσο, η νομοθεσία δεν θα λειτουργούσε αν δεν είναι μια παγκόσμια προσπάθεια, είπε: «Πολλές ομάδες ransomware λειτουργούν από χώρες που δεν έχουν κανένα κίνητρο να βοηθήσουν αυτές που στοχοποιούνται».

Αυτό είναι ένα πρόβλημα που, όπως και το ίδιο το ransomware, έχει επιδεινωθεί από την εισβολή της Ρωσίας στην Ουκρανία, η οποία τερμάτισε κάθε συνεργασία μεταξύ Ευρώπης, ΗΠΑ και Ρωσίας για επιχειρήσεις ransomware εντός της Ρωσίας. Ο Jason Steer, επικεφαλής αξιωματικός ασφάλειας πληροφοριών στον κολοσσό πληροφοριών απειλών Recorded Future, δήλωσε ότι αυτός είναι ένας τομέας που χρειάζεται άμεσα περισσότερη παγκόσμια κυβερνητική υποστήριξη.

«Η εστίαση έχει μειωθεί σημαντικά το 2022 λόγω των δραστηριοτήτων της Ρωσίας, από όπου στην πραγματικότητα πολλές ομάδες λειτουργούν με ασφάλεια», είπε ο Steer.

Ακόμα κι αν οι κυβερνήσεις ένωσαν τις δυνάμεις τους για να καταπολεμήσουν από κοινού το αυξανόμενο πρόβλημα ransomware, είναι απίθανο να έχει άμεση επίδραση. Οι ειδικοί σε θέματα ασφάλειας δεν αναμένουν ανάπαυλα από το ransomware καθώς μπαίνουμε στο 2023 καθώς οι ολοένα και πιο έξυπνοι χάκερ εκμεταλλεύονται νέους φορείς επιθέσεων και συνεχίζουν να αποκομίζουν τα οικονομικά οφέλη.

«Υπάρχουν κυβερνήσεις που εργάζονται για να παρέχουν περισσότερη υποστήριξη και πόρους. Αλλά ποτέ δεν θα είναι αρκετό», λέει ο Ράιτ. «Οι κακοί ηθοποιοί θα έχουν πάντα το πλεονέκτημα, αλλά θα πρέπει να τους κάνουμε να πληρώνουν με σημαντικό τρόπο κάθε φορά που ξεκινά μια επίθεση».

Schreibe einen Kommentar