Κατά το πρώτο τρίμηνο του 2016 σημειώθηκε σημαντική αύξηση των επιθέσεων που εκδηλώνονται με ransomware

Πρόσφατη μελέτη αναδεικνύει ότι το πρώτο τρίμηνο του 2016 αυξήθηκαν κατά 3.500%, σε σχέση με τελευταίο τρίμηνο του 2015, τα domains τα οποία σχετίζονται με ιστοχώρους μέσω των οποίων εκδηλώνονται επιθέσεις με ransomware.

To ransomware είναι κακόβουλο λογισμικό το οποίο κρυπτογραφεί τα αρχεία στις υπολογιστικές μονάδες των χρηστών. Οι χρήστες προκειμένου να ανακτήσουν τα δεδομένα τους χρειάζεται να πληρώσουν κάποιο χρηματικό ποσό, συνήθως σε bitcoin, στους διαδικτυακούς εγκληματίες οι οποίοι κρύβονται πίσω από τις επιθέσεις μόλυνσης με τον συγκεκριμένο τύπο κακόβουλου λογισμικού. Μελέτες δείχνουν ότι υπάρχουν ήδη 130 παραλλαγές προγραμμάτων ransomware.

Η αύξηση των μολύνσεων με ransomware οφείλεται στην αλλαγή του προφίλ των στόχων των επιθέσεων που εκδηλώνονται με το συγκεκριμένο κακόβουλο λογισμικό. Πλέον οι διαδικτυακοί εγκληματίες δεν στοχεύουν μεμονωμένους οικιακούς χρήστες, αλλά μεγάλες επιχειρηματικές μονάδες και οργανισμούς. Μολύνσεις, όπως αυτές που καταγράφηκαν τον Φεβρουάριο του 2016 στο Hollywood Presbyterian Medical Center και τον Μάρτιο του 2016 στο MedStar Health, επιβεβαιώνουν τη συγκεκριμένη τάση.

Σε αρκετές περιπτώσεις οι οργανισμοί ή οι επιχειρήσεις που μολύνονται από λογισμικό ransomware υποκύπτουν στον εκβιασμό των διαδικτυακών εγκληματιών και πληρώνουν τα χρηματικά ποσά που τους ζητούνται, προκειμένου να αποκαταστήσουν άμεσα τις πληγείσες επιχειρησιακές τους λειτουργίες. Η συγκεκριμένη αντιμετώπιση ενισχύει την περαιτέρω εξάπλωση των επιθέσεων που στοχεύουν την μόλυνση υπολογιστικών συστημάτων με ransomware και την κρυπτογράφηση των αρχείων που περιέχουν.

Για την αντιμετώπιση των απειλών που προέρχονται από κάθε είδος κακόβουλου λογισμικού, οι επιχειρήσεις θα πρέπει να ακολουθούν μέτρα που στοχεύουν την πρόληψη: σφιχτά μέτρα ασφάλειας, ενημερωμένο λογισμικό, εφαρμογή βέλτιστων πρακτικών, συχνή λήψη αντιγράφων ασφάλειας και τακτική εκπαίδευση του προσωπικού. Προκειμένου να εφαρμόζονται αποτελεσματικά ενέργειες όπως οι προαναφερθείσες, κάθε σύγχρονη επιχείρηση και οργανισμός θα πρέπει να αναπτύξει και να εφαρμόσει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βασιζόμενο σε πρότυπα ασφάλειας όπως το ISO 27001:2013.

Η PRIORITY, έχοντας πολύχρονη εμπειρία στην παροχή συμβουλευτικών υπηρεσιών σε θέματα Ασφάλειας Πληροφοριών, μπορεί να βοηθήσει σύγχρονες επιχειρήσεις ή οργανισμούς να αναπτύξουν το κατάλληλο πλαίσιο λειτουργίας που θα εγγυάται την προστασία των πληροφοριακών τους υποδομών από κάθε είδος κακόβουλου λογισμικού. Στα πλαίσια των ενεργειών ανάπτυξης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, η PRIORITY αναλύει τις επιχειρησιακές λειτουργίες των οργανισμών με τους οποίους συνεργάζεται, διαμορφώνει τις κατάλληλες διαδικασίες Ασφάλειας Πληροφοριών και προσδιορίζει τις βέλτιστες πρακτικές που θα πρέπει να ακολουθούν οι χρήστες τους προκειμένου να ελαχιστοποιούνται οι κίνδυνοι μόλυνσης από κακόβουλο λογισμικό.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ