SECURITY REPORT 111

T ο ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυ- πτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους. Το προηγούμενο έτος, οι επιθέσεις ransomware κόστισαν στις επιχειρήσεις των ΗΠΑ 8 δισεκατομμύρια δολάρια. Με μία πρώτη ματιά το ποσό αυτό φαίνεται αρκετά μεγάλο, αλλά στην πραγματικότητα τα έσοδα που χάθηκαν μπορεί να είναι 100 έως 200 φορές μεγαλύτερα! Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το 45% των θυμάτων ransomware και οι ασφαλιστικές εταιρείες αποφασίζουν να πληρώσουν τα λύτρα και όχι να αποκαταστήσουν τα ίδια τα συστήματα τους. Οι επιθέσεις ransomware αυξήθηκαν κατά το πρώτο τρίμηνο του 2019, σύμφωνα με την ομάδα υπηρεσιών Beazley Breach Response (BBR), η οποία ανέφερε αύξηση 105% σε σχέση με το πρώτο τρίμηνο του 2018. Σύμφωνα με την έρευνα, ο τομέας της υγειονομικής περίθαλψης πλήττεται περισσότερο από τις εν λόγω επιθέσεις, ενώ σειρά έχουν οι χρηματοπι- στωτικοί οργανισμοί. Σε υψηλό κίνδυνο οι μεταφορές εμπορευμάτων Οι χακερς που επιτίθενται χρησιμοποιώντας ένα ransomware ανα- ζητούν πάντα νέους τομείς της οικονομίας που αποφέρουν κέρδη και τα οχήματα που συνδέονται ολοένα και περισσότερο μέσω πολλαπλών δικτύων, φαίνεται πως είναι ο νέος τους στόχος. Τα οχήματα που έχουν κατασκευαστεί μετά το 2005, διαθέτουν ηλεκτρονικό εξοπλισμό που οι χάκερ μπορούν να εκμεταλ- λευθούν ως «κερκόπορτα» για να το θέσουν υπό τον έλεγχό τους εξ’ αποστάσεως. Η κυβερνοεπίθεση σε ένα jeep το 2015 απέδειξε πως οι χάκερς μπορούν να πάρουν τον έλεγχο ενός οχήματος. Πιο συγκεκριμένα ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων του εν λόγω οχήματος, το οποίο έβγαλαν από το δρόμο και το οδήγησαν σε ένα χαντάκι! Ωστόσο οι επιθέσεις στην αυτοκινητοβιομηχανία δεν είναι τόσο συνηθισμένες, καθώς οι δράστες δεν έχουν οικονομικά κίνητρα, κάτι που δυστυχώς δεν ισχύει για τα φορτηγά που με- ταφέρουν εμπορεύματα. Αν ένας στόλος φορτηγών που μετα- φέρει προϊόντα υψηλής αξίας ή π.χ. φάρμακα, γίνει στόχος και σταματήσει ξαφνικά στη μέση του δρόμου, τότε είναι πιθανόν οι εταιρίες να πληρώσουν τα λύτρα. Αυτό μπορεί να πραγμα- τοποιηθεί και σε περίπτωση που ένας επίδοξος χάκερ πάρει π.χ. τον έλεγχο του λογισμικού διαχείρισης στόλου! Τα λογισμικά διαχείρισης στόλου είναι ιδανικά για την παρακο- λούθηση, συντήρηση και καταγραφή γεγονότων που έχουν σχέση με ένα στόλο οχημάτων, αλλά μπορούν να χρησιμοποιηθούν και για την παρακολούθηση της συντήρησης οποιουδήποτε άλλου μηχανήματος ή συσκευής.Τα εν λόγωσυστήματα αποτελούν 90 IT SECURITY Επιθέσεις ransomware | Φεβρουάριος 2021 Οδικές εμπορευματικές μεταφορές Επιμέλεια Αποστολόπουλος Παναγιώτης Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware. Είναι ο επόμενος στόχος των ransomware;