Η κυβερνοεπίθεση τύπου ransomware στις 7 Μαΐου 2021 στο δίκτυο αγωγών μεταφοράς επεξεργασμένων καυσίμων της Colonial Pipeline «είναι ίσως η πιο σημαντική στο είδος της», δήλωσε ο γερουσιαστής John Katko, σύμφωνα με δημοσίευμα του CNBC την Πέμπτη 10 Ιουνίου 2021.
Και λίγο μετά το πλήγμα στο πληροφοριακό σύστημα του εν λόγω αγωγού, οι ΗΠΑ αντιμετώπισαν μία καταιγίδα απο κυβερνοεπιθέσεις ransomware – με στόχους πόλεις, πορθμεία και ακόμη και ένα εργοστάσιο συσκευασίας κρέατος, σύμφωνα με το δημοσίευμα.
Κρίσιμες υποδομές
«Παρόλο που οι ransomware κυβερνοεπιθέσεις λαμβάνουν χώρα από το 2013, το γεγονός αυτό δεν έχει αντιμετωπισθεί ως επίθεση στις κρισιμές υποδομές του κράτους», δήλωσε η Vanessa Pegueros, επικεφαλής του τμήματος κυβερνοασφάλειας της OneLogin.
Το Ransomware, ένα πρόγραμμα που χρησιμοποιούν οι hachers» για να κρατήσουν σε «ομηρία» ψηφιακά δεδομένα, έχει γίνει η κορυφαία επιλογή κακόβουλου λογισμικού για τους ψηφιακούς εγκληματίες τα τελευταία χρόνια.
Το 2020, το συνολικό ποσό των λύτρων που καταβλήθηκαν από τα θύματα σε κρυπτονομίσματαανήλθε σχεδόν στο ύψος των 350 εκατομμυρίων δολαρίων, αυξημένο 311% σε σύγκριση με το προηγούμενο έτος, σύμφωνα με την Chainalysis.
Κατανομή των λύτρων
«Τα τελευταία δύο χρόνια το ύψος των λύτρων που κατέβαλαν τα θύματα για αυτού του είδους επιθέσεις στα συστήματά τους ανέρχεται σε εκατοντάδες εκατομμύρια δολάρια στις ΗΠΑ μονο», δήλωσε ο Marc Bleicher, διευθύνων σύμβουλος της Arete Incident Response.
Το Ransomware έχει εξελιχθεί σε βιομηχανία πολλών δισεκατομμυρίων δολαρίων παγκοσμίως.
Η πλειονότητα των λύτρων που καταβάλλονται προορίζεται για έναν σχετικά μικρό αριθμό πολύ οργανωμένων ομάδων εγκληματιών που αποκαλούνται η Evil Corp. ή DarkSide.
Σύμφωνα με την Chainalysis, 199 διευθύνσεις καταθέσεων των λύτρων έλαβαν το 80% όλων των ποσών που καταβλήθηκαν το 2020, ενώ μια ακόμη μικρότερη ομάδα, συγκεκριμένα 25 διευθύνσεις, αντιπροσώπευαν σχεδόν το 50%.
Ρωσία και πρώην Ανατολικό Μπλοκ
Αυτές οι ομάδες έχουν γίνει όλο και πιο τολμηρές, επιδεικνύοντας τη λεία τους σε μετρητά και φανταχτερά σπορ αυτοκίνητα.
Αυτό συμβαίνει επειδή η παρακολούθηση, σύλληψη και προσαγωγή αυτών των hackers στις αρχές ασφαλείας είναι συχνά εξαιρετικά δύσκολη.
«Πολλοί από αυτούς τους οργανισμούς επιτρέπεται ουσιαστικά να λειτουργούν ελεύθερα εντός της Ρωσίας ή άλλων πρώην Σοβιετικών δημοκρατιών, αρκεί να μην πλήξουν κανέναν εντός αυτής της χώρας», δήλωσε ο Bleicher .
«Επομένως, εκτός εάν υπάρχει συνεργασία σε πολιτικό επίπεδο με αυτές τις χώρες, δεν το βλέπω την προοπτική ο κίνδυνος να απομακρυνθεί σύντομα»
Colonial Pipeline
Το περιστατικό Colonial Pipeline έστειλε μήνυμα συναγερμού σε ολόκληρη τη βιομηχανία ενέργειας και την κυβέρνηση των ΗΠΑ, προειδοποιώντας τους για τη σοβαρότητα των ανησυχιών σχετικά με την ασφάλεια στον κυβερνοχώρο.
Ο Πρόεδρος Joe Biden υπέγραψε εκτελεστική εντολή για την ενίσχυση της άμυνας των κυβερνοασφάλειας των ΗΠΑ, ενώ το Κογκρέσο ενέκρινε ένα νομοσχέδιο για την επένδυση 500 εκατομμυρίων δολαρίων σε κρατική και τοπική κυβερνοασφάλεια τον Μάιο.
Ιδιώτες
Ωστόσο, απομένει περισσότερη δουλειά που πρέπει να γίνει, ειδικά όσον αφορά τις υποδομές ζωτικής σημασίας.
Περίπου το 85% κρίσιμων υποδομών στις ΗΠΑ ής ανήκει σε ιδιώτες και ο ιδιωτικός τομέας δεν απαιτείται να ακολουθεί τις αυστηρές οδηγίες για την ασφάλεια στον κυβερνοχώρο τις οποίες έχει θέσει η κυβέρνηση.
Δίκτυα ηλεκτρισμού και ύδρευσης
«Έχουμε δίκτυα ύδρευσης και ηλεκτρισμού, έχουμε ενεργειακούς αγωγούς.
Διαθέτουμε πλήθος υποδομές ζωτικής σημασίας που είναι πραγματικά ευάλωτες σε ορισμένες από αυτές τις επιθέσεις ransomware και τις κυβερνοεπιθέσεις εν γένει», δήλωσε ο Katko.
«Και πρέπει να κάνουμε πολύ καλύτερη δουλειά από αυτό».
Όσον αφορά το μέλλον των κυβερνοεπιθέσεων ransomware, οι ειδικοί συμφωνούν: Δεν φαίνεται να τελειώωει, αλλά μάλλον βρίσκεται στην αρχή.
www.bankingnews.gr
Σχόλια αναγνωστών