Χάκερς ζητούν έως €2.000 για να ξεκλειδώσουν servers

Εκτεθειμένες σε επίδοξους χάκερς βρίσκονται οι κυπριακές επιχειρήσεις, οι οποίοι απαιτούν χρηματικά ποσά, προκειμένου να ξεκλειδώσουν δεδομένα, που υπέκλεψαν και κλείδωσαν από servers εταιρειών.

Παρόλο που οι εταιρείες, καθυστερούν να καταγγείλουν έγκαιρα ή αποφεύγουν εντελώς να καταγγείλουν τις υποθέσεις, εντούτοις εκτιμάται ότι το φαινόμενο έχει σοβαρή συχνότητα και δύναται να επηρεάσει μεγάλο αριθμό επιχειρήσεων, οι οποίες είναι εκτεθειμένες στις εν λόγω επιθέσεις. 

Όπως αναφέρει στο InBusinessNews ο βοηθός υπεύθυνος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος και Δικανικού Εργαστηρίου (Γ.Κ.Η.Ε), Γιώργος Κάρκας,  κατά το 2016 κατεγράφησαν 28 υποθέσεις διάδοσης κακόβουλου λογισμικού προγράμματος τύπου (crypto), υποθέσεις που αφορούν τόσο εταιρείες όσο και ιδιώτες. 

Ωστόσο, διευκρινίζεται ότι σε αρκετές περιπτώσεις οι εταιρείες δεν καταγγέλλουν τα περιστατικά αυτά άμεσα στο Γ.Κ.Η.Ε, αλλά έρχονται σε επαφή με το Γραφείο όταν διαπιστώσουν ότι δεν υπάρχει δυνατότητα ξεκλειδώματος των αρχείων. «Πιστεύεται ότι ο αριθμός των 28 περιστατικών δεν ανταποκρίνεται στον πραγματικό αριθμό των περιστατικών, αφού είμαστε σε θέση να γνωρίζουμε ότι εταιρείες θύματα δεν κατάγγειλαν ποτέ το περιστατικό κοντά μας για διάφορους δικούς τους λόγους», εξηγεί ο κ. Κάρκας.

Το ύψος του χρηματικού ποσού που απαιτούν οι επίδοξοι με σκοπό να ξεκλειδώσουν τα αρχεία των εταιρειών ποικίλει και κυμαίνεται από €400-2.000 ευρώ, ανάλογα με τον όγκο των δεδομένων που κατάφεραν να κλειδώσουν, όπως επίσης και με το μέγεθος του οργανισμού του οποίου κλείδωσαν τα αρχεία. Εντούτοις, όσον αφορά στα περιστατικά αυτά, η Αστυνομία συμβουλεύει όπως δεν καταβάλλεται οποιοδήποτε χρηματικό ποσό από τα θύματα των κυβερνοεπιθέσεων. 

Βέβαια, σύμφωνα με το αρμόδιο Γραφείο της Αστυνομίας, παρά την σχετική προτροπή, υπάρχουν αρκετές εταιρείες, οι οποίες πληρώνουν χρηματικά ποσά ειδικά στις περιπτώσεις όπου δεν διατηρούν αντίγραφα ασφαλείας των δεδομένων τους. 

Μέτρα έγκαιρης προστασίας
Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος συμβουλεύει τις εταιρείες να λάβουν μέτρα προφύλαξης εκ των προτέρων, καθώς σε περίπτωση που κλειδωθούν τα αρχεία οι επιλογές είναι πολύ περιορισμένες. 

Μεταξύ άλλων, όλες οι εταιρείες, ανεξαρτήτως μεγέθους, θα πρέπει να διατηρούν αντίγραφα αφέλειας των δεδομένων τους χωρίς, όμως, τα αντίγραφα αυτά να είναι συνδεδεμένα στο δίκτυο της εταιρείας. 

Εξάλλου, οι εταιρείες προτρέπονται να διαθέτουν ενημερωμένο λογισμικό (antivirus) καθότι τα εγνωσμένα  antivirus έχουν την δυνατότητα αναγνώρισης των μολυσμένων αρχείων που επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.

Την ίδια ώρα, το προσωπικό των εταιρειών θα πρέπει, σύμφωνα με το Γ.Κ.Η.Ε να είναι ενημερωμένο και να μην ανοίγει επισυναπτόμενα αρχεία ηλεκτρονικού ταχυδρομείου όταν δεν γνωρίζει τον αποστολέα. 
 
Σε περιπτώσεις που οι εταιρείες πέσουν θύματα τέτοιων περιστατικών, θα πρέπει αμέσως να αποσυνδέουν από το δίκτυο τον επηρεαζόμενο υπολογιστή και ενημερώνουν το Γραφείο, καθώς επίσης να προσκομίζουν μετά από συνεννόηση τον επηρεαζόμενο υπολογιστή στο Δικανικό Εργαστήριο Ψηφιακών Δεδομένων της Αστυνομίας για απομόνωση του κακόβουλου λογισμικού.
 
Όπως σημειώνει ο Γιώργος Κάρκας, ο λόγος που το Γ.Κ.Η.Ε συλλέγει το κακόβουλο λογισμικό είναι γιατί αυτό αποστέλλεται στην Europol για ανάλυση και εντοπισμό τρόπου αποκρυπτογράφησης. 

Κατά τον ίδιο χρόνο ενημερώνονται οι εταιρείες κατασκευής antivirus για ενημέρωση των βάσεων τους κατά τρόπο που να εντοπίζονται τα κακόβουλα αυτά προγράμματα.