Ransomware = εκβιασμοί, λύτρα και απειλές προς τα θύματα

Ransomware = εκβιασμοί, λύτρα και απειλές προς τα θύματα για να μην αποκαλύψουν ένοχα μυστικά ή για να μην διαρρεύσουν προσωπικές σας πληροφορίες ή για να επαναφέρουν σε κανονικές συνθήκες τον υπολογιστή σας, το κινητό τηλέφωνο, το laptop και το tablet. Οι εκβιαστές – χάκερς ξέρουν πολύ καλά να χειρίζονται το παιχνίδι.

Με την κατανόηση της ψυχολογίας πίσω από το ransomware, οι χρήστες του διαδικτύου, οι επιχειρήσεις και οι οργανισμοί μπορούν να αποκτήσουν καλύτερη κατανόηση για το τι ενθαρρύνει τους εγκληματίες στον κυβερνοχώρο.

Περισσότερο από κάθε άλλη μορφή εγκληματικότητας στον κυβερνοχώρο, το ransomware έχει σχεδιαστεί για να ασχολείται με την ανθρώπινη φύση. Καθώς ο καθένας που έχει πέσει θύμα μιας επίθεσης, άσχετα αν δεν το γνωρίζει,

Όμως το χειρότερο όλων είναι όταν οι κακοποιοί σας ζητάνε λύτρα, βασιζόμενοι σε μια σειρά από συναισθήματα όπως το φόβο, το άγχος, το θυμό, την αμηχανία και ακόμη και την ενοχή. Με την προοπτική οικονομικού κέρδους, οι κυβερνοεγκληματίες είναι έμπειροι στη χρήση τέτοιων τεχνικών για να πιέσουν ή να χειραγωγήσουν άτομα και προσαρμόζουν αυτές στις προσπάθειές τους για να κερδίσουν μεγαλύτερες πληρωμές από περισσότερα θύματα.

Αυτές οι τεχνικές κοινωνικής μηχανικής διαδραματίζουν βασικό ρόλο στο πώς οι οργανώσεις και τα άτομα ανταποκρίνονται σε μια επίθεση. Ωστόσο, ενώ τα ransomware ήταν στην κορυφή της συνείδησης του κοινού μετά από πρόσφατες επιθέσεις υψηλού προφίλ. Οι ψυχολογικοί μηχανισμοί που χρησιμοποιούνται στις απαιτήσεις ransomware έχουν αποδειχθεί λιγότερο καλά τεκμηριωμένοι.

Για το σκοπό αυτό, ο SentinelOne ανέθεσε πρόσφατα έρευνα για να κατανοήσει καλύτερα τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, από την ανάλυση των ψηφιακών σημειώσεων για να ζητήσουν λύτρα. Αυτό αποκάλυψε τα διαφορετικά επίπεδα πολυπλοκότητας εκ μέρους των επιτιθέμενων καθώς και μερικούς από τους πιο ασυνήθιστους τρόπους με τους οποίους οι εισβολείς χειραγωγούν τα θύματά τους.

Μετά από πολλά σοβαρά περιστατικά που έχουν διεξαχθεί παγκοσμίως, οι ειδικοί πιστεύουν πως η πλειοψηφία του κόσμου είναι σε καλύτερη θέσηαπό το παρελθόν αναφορικά με το ζήτημα, και όλα τα κράτη πλέον έχουν αρχίσει σιγά-σιγά να θωρακίζονται και ταυτόχρονα να ενημερώνουν τον κόσμο, κυρίως στο δυτικό πολιτισμό από την ολοένα και πιο καταστροφική μορφή εγκλήματος στον κυβερνοχώρο.

Μέσω του ransomware επιτυγχάνεται η αιχμαλωσία του θύματος.

Το Ransomware έχει σχεδιαστεί με πολύ συγκεκριμένο και απλό σκοπό. Λαμβάνοντας τα δεδομένα ούτως ώστε να αιχμαλωτίσει το υποψήφιο θύμα, με την κρυπτογράφηση και την αναχρησιμοποίησή τους, οι εγκληματίες μπορούν να ασκήσουν πίεση στο θύμα να τους καταβάλει ένα χρηματικό ποσό.

Για ένα άτομο που είναι απελπισμένο να ανακτήσει την πρόσβαση στα δεδομένα του και του οποίου η επιχείρηση κρατείται όμηρος, οι χάκερ κρατούν τότε την ισορροπία εξουσίας. Για ορισμένους οργανισμούς, οι οποίοι απλά δεν μπορούν να συνεχίσουν να λειτουργούν χωρίς τα δεδομένα που έχουν στην κατοχή τους, η πληρωμή των λύκων μπορεί να φαίνεται σαν η μόνη επιλογή.

Ως εκ τούτου, στις αρχές του τρέχοντος έτους, το FBI προειδοποίησε ότι τα ransomware θα μπορούσαν να γίνουν μια βιομηχανία δισεκατομμυρίων δολαρίων και βλέπουμε μια ανησυχητική τάση για πιο στοχευμένες επιθέσεις σε μεγάλες εταιρείες με γνώμονα να εξωθήσει μεγαλύτερα ποσά χρημάτων.

Για τα περισσότερα θύματα αυτών των επιθέσεων, η πρώτη ένδειξη ότι έχουν χτυπηθεί από αυτήν τη μάστιγα είναι η αναδυόμενη ειδοποίηση με τη ζήτηση λύτρας. Η γλώσσα και οι εικόνες που χρησιμοποιούνται σε τούτα τα μηνύματα είναι όλα σχεδιασμένα ούτως ώστε να μπορούν λάβουν μία άμεση απάντηση από το στόχο, κάτι που εξυπηρετεί αφάνταστα τον κακοποιό για να ολοκληρώσει την κακόβουλη εργασία του.

Οι τεχνικές κοινωνικής μηχανικής (δηλαδή απειλών) χρησιμοποιούνται για να συσσωρεύσουν την πίεση στο θύμα τους, όπως:

Η χρήση συγκεκριμένου χρονικού ορίου για να δημιουργηθεί μια αίσθηση επείγουσας ανάγκης. Ο χρόνος δεν είναι με την πλευρά του θύματος κατά την παραλαβή της πρώτης ειδοποίησης και η έρευνα διαπίστωσε ότι εμφανίστηκε μια προθεσμία σε περισσότερα από τα μισά δείγματα ransomware.

Αυτό δημιουργεί μια αίσθηση επείγουσας ανάγκης στο θύμα και τους εξαναγκάζει να λάβουν γρήγορα μια απόφαση στην οποία τις περισσότερες φορές είναι λανθασμένη. Αυτό το στοιχείο του κατεπείγοντος είναι σημαντικό, καθώς οι αποφάσεις που λαμβάνονται στα πρώτα λεπτά μετά από μια προειδοποίηση ransomware μπορούν να κάνουν όλη τη διαφορά ανάμεσα στη συγκράτηση και τη διαχείριση της απειλής ή την εξάπλωση της επίθεσης και την πρόκληση ακόμη μεγαλύτερης διαταραχής.

Συχνά η παρούσα τακτική έχει συνέπεια και αποδίδει καρπούς για τους hackers επιτυγχάνοντας τις πολυπόθητες πληρωμές που περιμένουμ, εξαναγκάζοντας το θύμα να λάβει γρήγορα απόφαση. Συνήθως οι απειλές επικεντρώνονται στην δημοσιοποίηση των δεδομένων τους και ορισμένες περιπτώσεις το πράττουν εάν δεν ανταποκριθεί ο στόχος,

Βέβαια περνώντας ο χρόνος το ποσό που ζητάνε οι εγκληματίες αυξάνεται ή διπλασιάζεται και μερικές φορές πολλαπλασιάζεται ανάλογα την περίπτωση, εάν διαπιστωθεί πως το θύμα έχει αρκετά χρήματα. Οι επιτιθέμενοι θα απειλούσαν επίσης να διαγράψουν ένα αρχείο κάθε ώρα μετά την προθεσμία πληρωμής.

Σε ορισμένες περιπτώσεις υπήρχαν επίσης ενδείξεις ότι ο εισβολέας προσπάθησε να παράσχει ένα στοιχείο «εξυπηρέτησης πελατών» – ένα άλλο εργαλείο που χρησιμοποιείται για την απόπειρα απόκτησης άμεσης πληρωμής. Θα έδιναν «συχνές ερωτήσεις» ή ακόμα και θα έδιναν οδηγίες για το πώς το θύμα θα μπορούσε να αγοράσει bitcoins (BTC) για να πληρώσει τα λύτρα.

Μην ενδίδετε ποτέ στους εκβιασμούς των χάκερς.

Από την ανάλυση των παραπάνω στοιχείων, είναι προφανές ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συγκεκριμένα χαρακτηριστικά γνωρίσματα στην ανθρώπινη φύση για να επιτύχουν τους στόχους τους. Ωστόσο, τα θύματα δεν πρέπει να αισθάνονται ανίσχυρα όταν αντιμετωπίζουν αυτές τις απαιτήσεις. η οικοδόμηση της συνειδητοποίησης αυτών των τεχνικών μπορεί να αποτρέψει την είσοδο των ατόμων από τους ισχυρισμούς τους και οδηγεί σε πιο αποτελεσματικές στρατηγικές για τον μετριασμό των επιπτώσεων των επιθέσεων.

Πρώτον, παρά την πίεση που καταλογίζεται στο θύμα, η συμβουλή μας είναι να ξεκινήσουμε τις διαπραγματεύσεις και να αποφύγουμε τις πληρωμές. Φυσικά, δεν υπάρχουν εγγυήσεις ότι οι εγκληματίες του κυβερνοχώρου θα εκπληρώσουν τις υποσχέσεις για την παροχή των κλειδιών αποκρυπτογράφησης, μόλις γίνει η πληρωμή. Επιπλέον, εάν επιτύχουν το στόχο τους να αποσπάσουν χρήματα από τις επιχειρήσεις με τα μέσα πληρωμής, θα συνεχίσουν να διαπράττουν αυτά τα εγκλήματα.

Η αναφορά αυτών των εγκλημάτων είναι επίσης σημαντική: να εκπαιδεύεται το προσωπικό στις εσωτερικές ασκήσεις και τα συστήματα υποβολής εκθέσεων έτσι ώστε να μπορούν να ληφθούν γρήγορα αποφασιστικά μέτρα για την απομόνωση των επιθέσεων.

Σε ευρύτερο επίπεδο, ενθαρρύνουμε τον κάθε χρήστη του διαδικτύου ή τις επιχειρήσεις να αναφέρουν το γεγονός της επίθεσης στις αρχές επιβολής του νόμου. Πολλά θύματα του εγκλήματος στον κυβερνοχώρο είναι απρόθυμα να αναφέρουν ότι τα δεδομένα τους έχουν πέσει στα χέρια των κακοποιών και ως εκ τούτου είναι δύσκολο να δημιουργηθεί μια σαφής εικόνα της έκτασης του προβλήματος και να μάθουμε πώς και πού να διαθέσουμε πόρους για την καταπολέμηση των απειλών.

Από τις δικές μας έρευνες, από οργανώσεις που είχαν υποστεί επίθεση ransomware τους τελευταίους 12 μήνες, μόνο το 54% των ερωτηθέντων είχε αναφέρει τα επεισόδια στη Δίωξη Ηλεκτρονικού Εγκλήματος.

Τέλος, σχετικά με αυτές τις επιθέσεις, η προετοιμασία, η πρόληψη και η ανίχνευση των απειλών θα πρέπει να είναι υψηλή στην ημερήσια διάταξη. Εφαρμόστε ενημερώσεις patch, δημιουργήστε αντίγραφα ασφαλείας κρίσιμων πληροφοριών και εκτελέστε δοκιμές για την τακτική αποκατάσταση των στοιχείων.

Οι επιθέσεις καθίστανται όλο και πιο περίπλοκες και πιο δύσκολο να εντοπιστούν μέσω στατικών εργαλείων ασφαλείας με βάση την υπογραφή. Ωστόσο, νέες προσεγγίσεις για την ανίχνευση ransomware, οι οποίες χρησιμοποιούν παρακολούθηση βασισμένη στη συμπεριφορά και εξελιγμένους αλγορίθμους, αντί για στατικές υπογραφές, μπορούν να μετριάσουν και να σταματήσουν τα ransomware στις διαδρομές τους.

Το Ransomware είναι μια σοβαρή απειλή και οι επιτιθέμενοι θα αξιοποιήσουν τον παράγοντα φόβου που ενσταλάζει στην ψυχολογία των αμυνόμενων στον κυβερνοχώρο.

Είναι κατανοητό ότι οι επιθέσεις θα προκαλέσουν μια σειρά από ανθρώπινα συναισθήματα – δεδομένου του υψηλού κόστους και των προβλημάτων που θα δημιουργηθούν στις εταιρίες ή τα άτομα στο πέρασμά του.

Ωστόσο, δεν πρέπει να αντιδράσουμε με την καρδιά μας: η απάντηση στην ανίχνευση και την πρόληψη απαιτεί δράση που είναι καλά προγραμματισμένη, διεξοδικά δοκιμασμένη και που δεν την ελέγχουν οι εισβολείς.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας