Επιθέσεις Ransomware: Τι είναι το Swatting και πώς προστίθεται στο οπλοστάσιο των επιτήδειων;

Οι επιθέσεις malware έχουν απασχολήσει την τεχνολογική κοινότητα σε μεγάλο βαθμό τα τελευταία χρόνια. Ο κυβερνοχώρος εξελίσσεται, η τεχνολογία προχωρά, ενώ πλέον το μεγαλύτερο μέρος των καθημερινών δραστηριοτήτων ενός ανθρώπου πραγματοποιείται διαδικτυακά. Η άνοδος της χρησιμότητας ηλεκτρονικών συσκευών διευκολύνει πολυάριθμες εργασίες, εντείνοντας παράλληλα τον κίνδυνο επίθεσης. Όσο πιο σημαντικές είναι οι διεργασίες που συντελούνται, τόσο περισσότερο τείνουν οι κυβερνοεγληματίες να προσπαθούν να τις εκμεταλλευτούν.

Το ransomware αποτελεί τύπο κακόβουλης επίθεσης εναντίων των χρηστών. Βασική του λειτουργία είναι να κλειδώνει και να κρυπτογραφεί αρχεία, δεδομένα, συστήματα ή ακόμα και συσκευές, καθιστώντας τα μη προσβάσιμα. Ο επιτιθέμενος απαιτεί ένα αντάλλαγμα, συνήθως στη μορφή χρηματικού ποσού, για να ελευθερώσει ό,τι κλείδωσε. Αρχεία ransomware μπορούν να διεισδύσουν στις συσκευές των χρηστών μέσω κακόβουλων links, email, αρχείων λήψης κ.ά. Πλέον, οι επιτιθέμενοι με ransomware έχουν εξελίξει το οπλοστάσιό τους. Δε βασίζονται μόνο στο κλείδωμα κρίσιμων συστημάτων και στην απειλή δημοσίευσης ευαίσθητων δεδομένων. Κάποιοι από αυτούς καταφεύγουν στις επιθέσεις swatting, προσθέτοντας ακόμη μια δυνατότητα στις μεθόδους εκβιασμού του ransomware.

Τι είναι το Swatting;

Το swatting παίρνει το όνομά του από τις αμερικανικές ομάδες ειδικών δυνάμεων SWAT (Special Weapons And Tactics). Κατά την επίθεση swatting, οι επιτιθεμενοι πραγματοποιούν ψεύτικες κλίσεις στην αστυνομία, προσποιούμενοι ότι γνωρίζουν για κάποια ένοπλη απειλή ή βόμβα στη διεύθυνση του θύματος. Ο κακόβουλος μπορεί να είναι ένα άτομο, ή οργανωμένη ομάδα. Στόχοι των επιθέσεων swatting έχουν βρεθεί σχολεία, επιχειρήσεις αλλά και αθώοι άνθρωποι.

Χαρακτηριστικό παράδειγμα αποτελεί το Fred Hutchinson Cancer Center, το οποίο δέχτηκε επίθεση ransomware και απειλές swatting τον Νοέμβριο του 2023. Αφού εξαπέλυσαν μια επίθεση ransomware, κλέβοντας αρχεία και δεδομένα των ασθενών, οι επιτιθέμενοι ζήτησαν χρηματικό αντάλλαγμα για να τα ελευθερώσουν. Για να βεβαιωθούν ότι το αίτημά τους θα πραγματοποιηθεί, απείλησαν τους ασθενείς με επιθέσεις swatting.

Τι κινδύνους κρύβει αυτή η νέα απειλή;

Στη σημερινή εποχή, τα χρηματικά αντίτιμα για τις επιθέσεις ransomware έχουν φτάσει σε εξαιρετικά υψηλά νούμερα. Ταυτόχρονα, οι κυβερνοεγληματίες χρησιμοποιούν όλο και πιο βίαια μέσα για να επιτύχουν την πληρωμή τους. Ο Brett Callow, υπεύθυνος της ανάλυσης απειλών στην εταιρεία Emsisoft, δηλώνει: «Είναι θέμα χρόνο έως ότου οι κυβερνοεπιτιθέμενοι ξεκινήσουν να χρησιμοποιούν βία στον πραγματικό κόσμο για να υποστηρίξουν το διαδικτυακό εκβιασμό».

Η δήλωση αυτή δεν απέχει από την πραγματικότητα. Σχολεία σε ολόκληρη την έκταση των Ηνωμένων Πολιτειών ταλαιπωρούνται καθημερινά από ψεύτικες απειλές για ύπαρξη όπλων κι εκρηκτικών μηχανισμών. Ταυτόχρονα, η πιθανότητα να πέσει θύμα επίθεσης κάποιος αθώος άνθρωπος αυξάνεται. Το 2017, μέλος διαδικτυακής gaming κοινότητας αποφάσισε να χρησιμοποιήσει το swatting ως μέσο εκδίκησης, με αφορμή ένα ανεκπλήρωτο στοίχημα δύο δολαρίων. Ο επιτιθέμενος έδωσε λανθασμένη διεύθυνση στις αρχές. Αυτό είχε ως αποτέλεσμα τον θάνατο ενός αθώου, ονομαζόμενου Andrew Finch, ο οποίος δεν είχε καμία ανάμειξη στη συγκεκριμένη διαδικτυακή ομάδα.

Το 2009, ο έφηβος Matthew Weigman απασχόλησε τις τοπικές αρχές και το FBI, εξαπολύοντας πολλαπλές επιθέσεις swatting. Στόχοι έγιναν τόσο κοντινοί του άνθρωποι, όσο και μέλη τις έρευνας εναντίον του. Ο Weigman κατάφερε να επιτεθεί στο Verizon Network, λαμβάνοντας τα στοιχεία ενός από τους βασικούς ερευνητές στην υπόθεσή του. Με αφορμή αυτό, και άλλα περιστατικά swatting, δημιουργήθηκε το 2015 το Interstate Swatting Hoax Act. Μια νέα προσθήκη στο σύνταγμα, η οποία καθιστούσε κάθε ψεύτικη κλήση για ένοπλη απειλή ή εκρηκτικό μηχανισμό παράνομη, και τιμωρούμενη με φυλάκιση.

Προστασία απέναντι στο κυβερνοέγκλημα

Οι επιθέσεις ransomware και swatting έχουν θέσει στο στόχαστρο τόσο μεμονωμένους χρήστες, όσο και ιδρύματα και οργανισμούς. Η ολοκληρωμένη προστασία ενάντια στις κακόβουλες αυτές επιθέσεις είναι καίριας σημασίας και πρέπει να πραγματοποιείται τόσο σε ατομικό όσο και σε επαγγελματικό επίπεδο. Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, αναγνωρίζει τον ανερχόμενο κίνδυνο των επιθέσεων swatting και προσφέρει άμεση και πολυεπίπεδη προστασία για όλα τα συστήματα.

Για τις προσωπικές συσκευές και την ασφάλεια των ατομικών σας λογαριασμών, το Bitdefender Premium Security προσφέρει ολοκληρωμένη προστασία δεδομένων σε πραγματικό χρόνο, αξιολόγηση ευπαθειών, απεριόριστη χρήση VPN και Password Manager. Η νέα επέκταση του Anti-tracker μπορεί να μπλοκάρει τους trackers από τη συλλογή προσωπικών δεδομένων, που μπορούν να χρησιμοποιηθούν σε ransomware και swatting επιθέσεις.

Στον εταιρικό χώρο, η Bitdefender προσφέρει τεχνολογίες αιχμής με το Bitdefender GravityZone Business Security Premium θωρακίζει τα endpoint της επιχείρησης προσφέροντας συνεχή αξιολόγηση των απειλών σε μια ευκατανόητη λίστα προτεραιοτήτων. Αξιοποιεί τόσο τη μηχανική μάθηση, όσο και Τεχνητή Νοημοσύνη για την αυτοματοποίηση ενεργειών, άμεση αντιμετώπιση και έγκαιρο εντοπισμό των επιθέσεων σε πρώιμο στάδιο, προτού αποτελέσουν απειλή.

ΠΗΓΗ: https://bitdefender.gr/blog/epitheseis-ransomware-ti-einai-to-swatting/