Επιθέσεις ransomware – Ποια δεδομένα θέλουν πραγματικά οι χάκερ;

Αυτές οι αποκαλούμενες επιθέσεις διπλού εκβιασμού έχουν γίνει ένα αποτελεσματικό εργαλείο στο οπλοστάσιο των συμμοριών ransomware, οι οποίες τα αξιοποιούν για να αναγκάσουν τα θύματα να πληρώσουν, ακόμη και σε περιπτώσεις όπου τα δεδομένα θα μπορούσαν να αποκατασταθούν από offline backups, επειδή η απειλή της δημοσίευσης ευαίσθητων πληροφοριών είναι πολύ σποτελεσματική.

Οποιαδήποτε κλεμμένα δεδομένα είναι δυνητικά χρήσιμα σε συμμορίες ransomware, αλλά σύμφωνα με ανάλυση από ερευνητές της εταιρείας κυβερνοασφάλειας Rapid7 για 161 περιστατικά ransomware στα οποία δημοσιεύτηκαν δεδομένα, ορισμένα δεδομένα θεωρούνται πιο πολύτιμα από άλλα.

• Σύμφωνα με την έκθεση, οι χρηματοοικονομικές υπηρεσίες είναι ο τομέας που είναι πιο πιθανό να έχει εκτεθειμένα δεδομένα πελατών, με το 82% των περιστατικών που αφορούν συμμορίες ransomware να έχουν πρόσβαση και να απειλούν να δημοσιοποιήσουν αυτά τα δεδομένα.

Η κλοπή και η δημοσίευση ευαίσθητων πληροφοριών πελατών θα υπονόμευε την εμπιστοσύνη των καταναλωτών στους οργανισμούς χρηματοοικονομικών υπηρεσιών: ενώ η παραβίαση αρχικά θα ήταν αρκετά επιζήμια, ορισμένοι ηγέτες επιχειρήσεων μπορεί να θεωρήσουν ότι αξίζει τον κόπο να πληρώσουν τα λύτρα για να αποφύγουν περαιτέρω ζημιές που προκαλούνται από διαρροές δεδομένων.

• Ο δεύτερος τύπος αρχείου με τις περισσότερες διαρροές σε επιθέσεις ransomware εναντίον εταιρειών χρηματοοικονομικών υπηρεσιών, που περιλαμβάνει το 59% των αποκαλύψεων από θύματα, είναι προσωπικά στοιχεία ταυτοποίησης των εργαζομένων (PII) και δεδομένα που σχετίζονται με ανθρώπινους πόρους.

Στοχεύοντας αυτές τις πληροφορίες, οι εισβολείς θα μπορούσαν να υπονομεύσουν την εμπιστοσύνη που έχει το προσωπικό στους εργοδότες τους, ιδιαίτερα εάν πιστεύουν ότι τα προσωπικά τους στοιχεία θα μπορούσαν να δημοσιευτούν και να είναι προσβάσιμα σε εγκληματίες του κυβερνοχώρου, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για απάτες και άλλο έγκλημα στον κυβερνοχώρο.

• Μια άλλη βιομηχανία που συνήθως βρίσκεται στόχος συμμοριών ransomware είναι η υγεία και τα φαρμακευτικά προϊόντα.

Σε αυτό το σενάριο, τα εσωτερικά οικονομικά και λογιστικά δεδομένα είναι τα δεδομένα που εκτίθενται συχνότερα σε επιθέσεις ransomware κατά της υγειονομικής περίθαλψης, (71% των εξεταζόμενων περιστατικών). Οι πληροφορίες πελατών και ασθενών εκτίθενται συνήθως σε επιθέσεις ransomware – οι ερευνητές προτείνουν ότι συμβαίνει στο 58% των περιστατικών.

Τα δεδομένα υγείας είναι εξαιρετικά προσωπικά και κάτι που οι περισσότεροι άνθρωποι δεν θέλουν να εκτίθενται στο διαδίκτυο. Οι εγκληματίες γνωρίζουν αυτό το γεγονός και το χρησιμοποιούν για να πιέσουν τους παρόχους υγειονομικής περίθαλψης να πληρώσουν λύτρα.

Ο συνδυασμός της ευαίσθητης φύσης αυτών των πληροφοριών, καθώς και το γεγονός ότι τα νοσοκομεία και οι υπηρεσίες υγείας είναι ζωτικής σημασίας και πρέπει να λειτουργούν, σημαίνει ότι η υγειονομική περίθαλψη παραμένει συχνός στόχος των χάκερ.

Το ransomware συνεχίζει να αποτελεί απειλή για οργανισμούς όλων των ειδών και οι ερευνητές αναφέρουν βήματα που μπορούν να λάβουν οι οργανισμοί για να μετριάσουν την απειλή.

Σύμφωνα με την Rapid7, αυτά τα βήματα περιλαμβάνουν την τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και την αποθήκευση τους σε offline συστήματα, την κρυπτογράφηση ευαίσθητων πληροφοριών και την εφαρμογή τμηματοποίησης δικτύου.

Ασφάλειες όπως η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλο το δίκτυο και η δυνατότητα εντοπισμού δυνητικά ύποπτης δραστηριότητας προτού προκληθεί ζημιά, μπορούν να βοηθήσουν στην προστασία των οργανισμών από ransomware και άλλες κυβερνοεπιθέσεις.