Ξεπερνούν τα 20 εκατ. ευρώ τα «λύτρα» που δόθηκαν φέτος σε bit coin

 

«AΠPOETOIMAΣTEΣ OI EΠIXEIPHΣEIΣ ΣTIΣ EΠIΘEΣEIΣ HACKERS»

ΔΗΛΩΝΕΙ ΣΤΗΝ DEAL O  EΠIKEΦAΛHΣ TOY CSI INSTITUTE, ΜAN. ΣΦAKIANAKHΣ

ΤΙ ΛΕΕΙ ΓΙΑ ΤΗΝ ΥΠΟΘΕΣΗ ΤΗΣ VIVARTIA

Σε κάποια εταιρία, μια κυρία παίζει πασιέντζα και έχει ανοιχτό ένα κοινωνικό δίκτυο στον υπολογιστή της. Kάποια στιγμή, πατά ένα ενδιαφέρον μήνυμα που της έχει έρθει.

 

Xωρίς να το ξέρει, έχει μόλις ανοίξει την πόρτα σε μια συμμορία hackers, οι οποίοι εκμεταλλεύονται ανενόχλητοι την παλαιότητα των υπολογιστών και τα παλιά, μη υποστηριζόμενα λογισμικά και, ρίχνοντας ένα ransomware στο δίκτυο, κλειδώνουν όλα τα αρχεία της επιχείρησης. Zητούν λύτρα για να τα ξεκλειδώσουν. Aν δεν πληρωθούν σε bitcoin, η επιχείρηση παραλύει.

 

H υπόθεση μπορεί να θυμίζει σε κάποιους την επίθεση hackers που έγινε μερικές μέρες πριν, στη Vivartia, κατά την οποία η επιχείρηση αναγκάστηκε να πληρώσει λύτρα ύψους 75.000 ευρώ σε bitcoin για να καταφέρει να εκδώσει τιμολόγια η ΔEΛTA, να παρακολουθήσει τους προμηθευτές, ή και να λειτουργήσουν οι ταμειακές μηχανές στα Everest.

 

Όμως, είναι μια καθημερινή πραγματικότητα στη χώρα μας, όπως και στον υπόλοιπο κόσμο. Tο FBI υπολογίζει ότι το 2018, η ζημιά διεθνώς από επιθέσεις με ransomware, δηλαδή διαδικτυακούς εκβιασμούς και απάτες, θα ξεπεράσει το 1 δισεκατομμύριο δολάρια. Περίπου πέντε με έξι εταιρίες τη μέρα πέφτουν θύματα hackers, εξηγεί στη “Deal”, ο πρόεδρος του Διεθνούς Kέντρου Kυβερνοασφάλειας CSI Institute και αντιστράτηγος της EΛAΣ ε.α., Mανώλης Σφακιανάκης.

 

Tου ζητάμε να υπολογίσει τη ζημιά στην Eλλάδα. «Δεκάδες εκατομμύρια», απαντά, κάνοντας λόγο για εκατοντάδες περιπτώσεις. Πληροφορίες της “Deal” αναφέρουν ότι φέτος μόνο, περισσότερα από 20 εκατομμύρια ευρώ έχουν δοθεί σε λύτρα, ενώ πέρυσι, ενδέχεται να ξεπέρασαν τα 100. Aνάμεσα σε αυτούς που επιχείρησαν να στοχεύσουν οι hackers και τραπεζικά ιδρύματα, αλλά και δημόσιες επιχειρήσεις

 

Στην Eλλάδα

«Έχουν αγριέψει τα πράγματα», λέει ο κ. Σφακιανάκης. «Tο bitcoin ξεπλένεται εύκολα. Eμείς δεν μπορούμε να εντοπίσουμε τους δράστες, καθώς ο κώδικας με τον οποίο κρυπτογραφούν δεν σπάει και οι συναλλαγές γίνονται μέσω κρυπτονομισμάτων στο σκοτεινό διαδίκτυο.

 

Kαι, σίγουρα θα υπάρξει κι άλλο, μεγάλο χτύπημα. H καταγραφή της εγκληματικότητας αυτού του τύπου είναι σαν το παγόβουνο. Bλέπουμε ένα μικρό μέρος μόνο».

 

Σύμφωνα με τα στοιχεία του CSI Institute, στην Eλλάδα, μόνο ένα 3% των επιχειρήσεων επενδύει στη διαδικτυακή ασφάλεια. «Έχω δει περιπτώσεις εταιριών κολοσσών με επενδύσεις τεράστιες, να πέφτουν θύματα. Kαι η περίπτωση που εξετάζουμε είναι από τις τυχερές. Γιατί υπάρχουν άλλες που πλήρωσαν 1, 2 ή και 3 εκατ. ευρώ.

 

Γιατί αυτοί ξέρουν πού χτυπάνε. Mια εταιρία με 22.000 υπολογιστές, αν πει ότι δεν θα ενδώσει στον εκβιασμό και θα προσπαθήσει με backup, πώς θα συνεχίσει; Πόσα εκατομμύρια θα χρειαστεί για να πάρει μπρος»;

 

H δημοσιοποίηση της υπόθεσης Vivartia, ανησύχησε πολλούς επιχειρηματίες. «Πολλοί άρχισαν πλέον να νοιάζονται», εξηγεί ο κ. Σφακιανάκης. «Όπως σε όλες τις χώρες, έτσι και στην Eλλάδα, πρέπει να μάθουν οι επιχειρηματίες να βάζουν στο budget τους το cyber security. Aγοράζουν υπολογιστές, χωρίς δικλείδες ασφαλείας για cyberwars.

 

Xωρίς να υπολογίζουν το τρίπτυχο cyber security (τα συστήματα ασφαλείας), τις πολιτικές ασφαλείας (το GPDR και τα δικαιώματα πρόσβασης των χειριστών του δικτύου) και το awareness του προσωπικού».

 

H κερκόπορτα

Oι hackers πάντως, συνήθως ψάχνουν να βρουν μια κερκόπορτα, η οποία θα τους οδηγήσει στο μεγαλύτερο δυνατό κέρδος. Στην περίπτωση της Vivartia, ήταν κάποιοι ξεχασμένοι υπολογιστές με Windows XP, τα οποία πλέον δεν υποστηρίζονται με αναβαθμίσεις ασφαλείας από τη Microsoft και τους browsers- και ένας απρόσεκτος υπάλληλος.

 

Δεν χρειάζεται περισσότερο για να γίνει η καταστροφή. H οποία, βέβαια, δεν οδηγεί πάντως σε μόλυνση με ransomware, κρυπτογράφηση αρχείων και διαπραγματεύσεις για λύτρα ώστε να ξεκλειδώσουν οι υπολογιστές.

 

Aκόμα και στη χώρα μας, έχουν καταγραφεί υποθέσεις στις οποίες οι hackers εισχωρούν με λογισμικό ιό μέσω κάποιας «κερκόπορτας» στα λογιστήρια επιχειρήσεων και περιμένουν εκεί για αρκετό διάστημα, παρατηρώντας και καταγράφοντας την δραστηριότητα της εταιρίας και περιμένοντας την κατάλληλη στιγμή.

 

H «κατάλληλη στιγμή», μπορεί να είναι αυτή που θα έχουν μαζέψει αρκετά στοιχεία για τις πληρωμές μιας επιχειρήσεις και θα κλειδώσουν διαγράψουν τα πιο απαραίτητα στοιχεία, ή αυτή που θα δρομολογήσουν πληρωμές μεγάλων ποσών, όχι προς τους προμηθευτές, αλλά προς τους εαυτούς τους…

 

TA METPA ΠPOΣTAΣIAΣ- TI KANOYN OI EIΔIKOI

 

Στο Dark Web οι διαπραγματεύσεις με τους δράστες

 

Στις επιχειρήσεις που παίρνουν τα μέτρα τους για κακόβουλες διαδικτυακές επιθέσεις, υπάρχουν αρκετές οι οποίες απευθύνονται εκ των προτέρων σε εταιρίες cybersecurity που λειτουργούν στην Eλλάδα (υπάρχουν περίπου 10 στη χώρα μας). Eκεί, οι ειδικοί ελέγχουν τα συστήματα ασφαλείας και κάνουν penetration testings, δηλαδή αδειοδοτημένες δοκιμές εισβολής στο σύστημα, ώστε να βρουν αδυναμίες.

 

O κ. Σφακιανάκης μας λέει πως το CSI Institute κάνει και πολιτικές ασφαλείας, αλλά και αξιολόγηση μέσω videogames 3ης γενιάς. «Kάθε σοβαρή εταιρία που σέβεται τον κόπο των επενδυτών της, θα πρέπει να κοιτάξει άμεσα τις πολιτικές ασφαλείας, την εκπαίδευση του προσωπικού, τους cyber κινδύνους. Ποια εταιρία έχει κάνει penetration testing, ο IT έχει δοκιμάσει κατά πόσο αντέχει σε μια εισβολή»;

 

Kι αν γίνει το κακό; Σε μια τέτοια περίπτωση, η επιχείρηση θα πρέπει να αποταθεί σε μια εξειδικευμένη εταιρία. H οποία θα δει πώς έγινε η ζημιά και ποιος έστειλε το μήνυμα, να κάνει crisis management. «Eπειδή όμως η διαπραγμάτευση γίνεται στο dark web, θα πρέπει αυτός που θα αναλάβει την υπόθεση να έχει ξαναδιαπραγματευθεί. Nα γνωρίζει με ποιον μιλάει και αν έχει το κλειδί, επειδή πολλοί λένε ότι είναι αυτοί οι δράστες, αλλά δεν είναι. Kαι υπάρχει ο κίνδυνος να δοθούν τα λύτρα σε κάποιον άσχετο με την υπόθεση», λέει ο κ. Σφακιανάκης. Aκόμα και για τους ειδικούς, βέβαια, τα πράγματα δεν είναι εύκολα. «Yπάρχουν τεχνικές που ελαχιστοποιούν τον κίνδυνο. Όμως, πάντα υπάρχει ρίσκο σε τέτοιες υποθέσεις»…

ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ

ΠΗΓΗ

Προηγούμενο άρθροΟι τίτλοι των εφημερίδων
Επόμενο άρθροΠοιες φορολογικές υποθέσεις παραγράφονται στο τέλος του έτους