Άρθρο από τους New York Times, δείχνει μια πολύ ανησυχητική εικόνα για τα δεδομένα μας. Η εταιρεία ασφαλείας Emsisoft ανέφερε 41% αύξηση στις επιθέσεις ransomware κατά το 2019 (στις ΗΠΑ) σε σχέση με την προηγούμενη χρονιά (205.280 διακριτές επιθέσεις). Η άνθηση των κρυπτονομισμάτων, όπως το Monero, έχει επιτρέψει στους επιτιθέμενους να ζητούν χρήματα εκβιαστικά, καθώς τα κρυπτονομίσματα τους εξασφαλίζουν την ανωνυμία από τους ελέγχους του τυπικού τραπεζικού συστήματος. Οι επιτιθέμενοι έχουν το πλεονέκτημα των εξαιρετικά πολύπλοκων εργαλείων που αναπτύσσονται συνεχώς και τη δυνατότητα επίθεσης "πρώτου πλήγματος" με αυτά τα εργαλεία, προτού οι όποιες άμυνες μέσω λογισμικού προλάβουν να αναπτυχθούν. Σύμφωνα με το άρθρο των New York Times, η μέση τιμή που ζητείται για το decryption ανέβηκε τους τελευταίους μήνες του 2019 στα 190,946$.
Το ransomaware λειτουργεί κωδικοποιώντας τα αρχεία που βρίσκονται στα αποθηκευτικά μέσα του χρήστη, επιλεκτικά ή στο σύνολό τους. Τότε εμφανίζεται κάποιο μήνυμα στον χρήστη με οδηγίες για τον τρόπο πληρωμής προκειμένου να ανακτήσει τα δεδομένα του. Φυσικά η πληρωμή δεν οδηγεί πάντα σε ανάκτηση των αρχείων (τα οποία μπορεί να πωληθούν και σε τρίτα μέρη).
Η πόλη της Βαλτιμόρης υπήρξε, για παράδειγμα, ένας από τους στόχους υψηλότατου προφίλ, καθώς 10.000 υπολογιστές της Διοίκησης κλειδώθηκαν εξαιτίας ransomware με υπολογισμένο κόστος περίπου 18 εκ. δολαρίων. Το πλήρες κόστος των επιθέσεων αυτών σε στόχους υψηλού προφίλ υπολογίζεται στις ΗΠΑ στα 7,5 δισ. δολάρια, με τους κυριότερους στόχους να είναι υπηρεσίας υγείας (764 περιπτώσεις), πολιτειακές και δημοτικές αρχές (113 περιπτώσεις), πανεπιστήμια (89 περιπτώσεις) και 1.233 σχολεία.
Η μελέτη της Emsisoft είναι ιδιαίτερα ενδιαφέρουσα για τις συνέπειες των κυβερνοεπιθέσεων στη σημερινή παγκοσμιοποιημένη κοινωνία και δημοσιεύει ορισμένες εξ αυτών:
Quote
Emergency patients had to be redirected to other hospitals.
Medical records were inaccessible and, in some cases, permanently lost.
Surgical procedures were canceled, tests were postponed and admissions halted.
911 services were interrupted.
Dispatch centres had to rely on printed maps and paper logs to keep track of emergency responders in the field.
Police were locked out of background check systems and unable to access details about criminal histories or active warrants.
Surveillance systems went offline.
Badge scanners and building access systems ceased to work.
Jail doors could not be remotely opened.
Schools could not access data about students' medications or allergies.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now