Οι επιθέσεις με κακόβουλα λογισμικά ransomware, είναι ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν στην σημερινή εποχή οι περισσότεροι οργανισμοί. Το ransomware λειτουργεί συνήθως διεισδύοντας σε οργανισμούς με σκοπό την κρυπτογράφηση αρχείων και ως αντάλλαγμα απαιτείται η καταβολή λύτρων για την αποκρυπτογράφησή τους ή την αποτροπή δημοσιοποίησης τους. Σε πολλές περιπτώσεις οι επιθέσεις αυτές έχουν ως συνέπεια την υποκλοπή ευαίσθητων δεδομένων.
Πρόσφατα η υπηρεσία μας έλαβε ενημέρωση για γνωστή οικογένεια ransomware με την ονομασία Egregor, η οποία εμφανίστηκε τον Σεπτέμβριο του 2020 και σε λιγότερο από τρεις μήνες έχει καταφέρει να πλήξει επιτυχώς 69 εταιρείες παγκοσμίως. Οι κύριοι στόχοι του Egregor αφορούν καταστήματα λιανικής πώλησης και κατασκευών. Η ομάδα πίσω από το Egregor έγινε γνωστή αφότου πραγματοποίησε τον Οκτώβριο επιθέσεις ενάντια των Barnes & Noble και των εταιρειών ηλεκτρονικών παιχνιδιών Ubisoft και Crytek.
Οι τακτικές, τεχνικές και διαδικασίες του Egregor παρουσιάζουν αρκετές ομοιότητες με ransomware που χρησιμοποιήθηκαν στο παρελθόν. Το Egregor ξεχωρίζει με μια νέα λειτουργικότητα που έχει ως σκοπό τη δημιουργία ακόμα περισσότερης σύγχυσης κατά τη διάρκεια της επίθεσης. Για παράδειγμα, εάν το κακόβουλο λογισμικό χτυπήσει ένα σύστημα συνδεδεμένο με εκτυπωτή, θα εκτυπώσει αυτόματα τη σημείωση λύτρων.
Συμβουλεύουμε όλους τους οργανισμούς, να είναι επιφυλακτικοί και να παραμένουν σε υψηλά επίπεδα επαγρύπνησης. H απειλή των λογισμικών ransomware επιδεινώνεται μέρα με τη μέρα. Η καταβολή των λύτρων δεν συνιστάται σε καμία περίπτωση, κυρίως επειδή δεν εγγυάται την επίλυση του προβλήματος.
Ως προληπτικά μέτρα που μπορούν να ληφθούν από όλους τους οργανισμούς για την προφύλαξη τους από τέτοιου είδους απειλές μπορούν να οριστούν τα πιο κάτω:
- Εγκατάσταση ισχυρού λογισμικού προστασίας από κακόβουλα λογισμικά, ύποπτα αρχεία, συνδέσμους και ιούς,
- Συντήρηση και ενημέρωση των λειτουργικών συστημάτων και εφαρμογών του δικτύου,
- 24ωρη παρακολούθηση της ασφάλειας πληροφοριών για άμεση ανταπόκριση σε περίπτωση επίθεσης,
- Συχνή εκπαίδευση του προσωπικού για τους κινδύνους που επιφέρουν τέτοιου είδους κακόβουλα λογισμικά,
- Τακτική δημιουργία αντιγράφων ασφαλείας και διαχωρισμός τους από το κύριο δίκτυο, ώστε να μην είναι προσβάσιμα από απειλές εάν οι λογαριασμοί παραβιαστούν,
- Αποτροπή Διαρροής Ευαίσθητων Δεδομένων (DLP) σε αποσπώμενες συσκευές, προγράμματα περιήγησης, χρήστες ανταλλαγής άμεσων μηνυμάτων και άλλων εφαρμογών,
- Εγκατάσταση Πλατφόρμας Ελέγχου & Προσομοίωσης Κυβερνοεπιθέσεων για αξιολόγηση ετοιμότητας του οργανισμού στην περίπτωση πραγματικής επίθεσης,
- Αξιολόγηση ρυθμίσεων ασφαλείας και τήρηση βέλτιστων πρακτικών ασφαλείας.
