Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει μια συσκευή ή κρυπτογραφεί το περιεχόμενο στη συσκευή και στη συνέχεια εκβιάζει το χρήστη να πληρώσει λύτρα για να αποκτήσει και πάλι πρόσβαση στο περιεχόμενό του.
Βεβαίως, συσκευές δεν θεωρούνται μόνο τα κινητά τηλέφωνα και οι υπολογιστές, είναι και οι servers και το Internet of Things (IoT). Επομένως, σε περίπτωση μόλυνσης με ransomware (και ανύπαρκτων ή μη λειτουργικών αντιγράφων ασφαλείας), η εταιρεία χάνει την πρόσβαση πχ σε τιμολόγια και σε πελάτες.
Η συγκεκριμένη μορφή επίθεσης μπορεί να διακόψει προσωρινά το έργο της εταιρείας ή την παραγωγική της διαδικασία. Ανάλογα με τον τομέα δραστηριότητας της εταιρείας ή του οργανισμού, είναι πολύ πιθανό η επίθεση ransomware να έχει συνέπειες και στους ίδιους τους πελάτης της, κάτι που μπορεί τελικά να οδηγήσει τους τελευταίους να απευθυνθούν σε κάποιον ανταγωνιστή.
Σύμφωνα με την ESET, συχνά οι επιχειρήσεις θεωρούν το ransomware ως το μεγαλύτερο πρόβλημα ασφάλειας. Όμως, αυτό δεν οφείλεται απαραίτητα στο ότι οι επιθέσεις τύπου ransomware είναι περισσότερες από τις υπόλοιπες μορφές κυβερνοεπίθεσης, αλλά στο ότι συχνά τέτοιου είδους επιθέσεις παίρνουν μεγάλη δημοσιότητα. Έτσι, ακόμη και κάποιος που δεν είχε βιώσει ποτέ κάποιο περιστατικό επίθεσης από ransomware μπορεί να αντιληφθεί ότι αυτού του είδους οι κυβερνοεπιθέσεις αποτελούν μια σοβαρή απειλή.
Το ηλεκτρονικό ταχυδρομείο παραμένει ο πιο κοινός τρόπος μόλυνσης
Ενώ η μόλυνση από ransomware ξεκινά συχνά με ένα κλικ σε έναν ύποπτο σύνδεσμο ή ένα πλαστό τιμολόγιο, η ESET έχει διαπιστώσει ότι το email παραμένει η πιο κοινή μέθοδος διανομής σε μια διαδικασία δύο βημάτων, όπου παραδίδεται πρώτα ένα πρόγραμμα λήψης, ακολουθούμενο από το ransomware ως δευτερεύουσα μόλυνση.
Η ανάγκη ευαισθητοποίησης των εργαζομένων σχετικά με την ασφάλεια
Δεν είναι σαφές αν για τις επιτυχημένες επιθέσεις ransomware ευθύνεται η ικανότητα των επιτιθέμενων ή η αμέλεια των εργαζομένων. Ορισμένοι τύποι ransomware είναι εξαιρετικά εξελιγμένοι, άλλοι πάλι όχι. Ο κίνδυνος μόλυνσης από ransomware είναι ένας από τους πολλούς λόγους για τους οποίους οι εταιρείες θα πρέπει να επικεντρωθούν στην εκπαίδευση των υπαλλήλων τους σε θέματα κυβερνοασφάλειας, ώστε να γνωρίζουν πχ σε τι συνδέσμους δεν πρέπει να κάνουν κλικ και τι πρέπει να κάνουν εάν έχει ήδη γίνει κάποιο λάθος όσον αφορά την ασφάλεια.
Ανισοβαρής κατανομή επενδύσεων σε θέματα ασφάλειας
Ορισμένες εταιρείες ξοδεύουν εκατοντάδες χιλιάδες ή και εκατομμύρια δολάρια σε διάφορες προηγμένες λύσεις ασφαλείας, αλλά όχι μερικές χιλιάδες περισσότερα σε ένα καλά εκπαιδευμένο προσωπικό που θα αναλάβει την ευθύνη για την ανάπτυξη και διαχείριση των μέτρων ασφαλείας σε ένα δίκτυο. Αντίθετα, οι εταιρείες συχνά επιλέγουν να αποδεχτούν ότι υπάρχουν αδυναμίες ασφαλείας και παίρνουν αυτήν την απόφαση γιατί δε θεωρούν ότι θα δεχθούν μια επίθεση ransomware.
Οι βασικοί κανόνες που πρέπει να ακολουθήσετε
Σύμφωνα με την ESET, οι βασικοί κανόνες που πρέπει να ακολουθήσετε για να αποφύγετε την απώλεια δεδομένων είναι οι εξής:
• Δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων σας και διατηρείτε τουλάχιστον off-line ένα πλήρες backup.
• Διατηρείτε όλο το λογισμικό σας – συμπεριλαμβανομένων των λειτουργικών συστημάτων –επιδιορθωμένο και ενημερωμένο.
Ωστόσο, η ολιστική κάλυψη θα πρέπει να είναι ο πρώτος στόχος οποιασδήποτε ολοκληρωμένης στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Αυτό ξεκινά με μια αξιόπιστη και πολυεπίπεδη λύση προστασίας τελικού σημείου (endpoint), ακολουθούμενη από συνεχή συντήρηση και βέλτιστες πρακτικές ασφαλείας.
Το 1989, η πρώτη επίθεση τύπου ransomware με… τον ταχυδρόμο
Η πρώτη τεκμηριωμένη περίπτωση ransomware σημειώθηκε το 1989. Ονομάστηκε AIDS Trojan και διαδόθηκε μέσω χιλιάδων δισκετών που εστάλησαν μέσω ταχυδρομείου. Οι δισκέτες αυτές ανέφεραν ότι περιείχαν μια βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με τη συγκεκριμένη ασθένεια. Στην πραγματικότητα, οι δισκέτες περιείχαν κακόβουλο λογισμικό, το οποίο απενεργοποιούσε την πρόσβαση των χρηστών σε μεγάλο μέρος του περιεχομένου του σκληρού δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως τα ονόμαζε το σχετικό μήνυμα, “πληρωμή άδειας”), ύψους 189 δολαρίων ΗΠΑ, τα οποία θα έπρεπε να αποσταλούν σε ταχυδρομική θυρίδα στο Παναμά. Υπεύθυνος του συγκεκριμένου ransomware θεωρήθηκε ο Δρ. Joseph Popp.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
Πισσαρίδης (LSE): Η μάχη για την AI κερδίζεται με επενδύσεις και αλλαγές
Για την ανάγκη επενδύσεων στην Τεχνητή Νοημοσύνη και τα βήματα που πρέπει να κάνει η Ευρώπη ώστε να μη χάσει ακόμα περισσότερο έδαφος από τις ΗΠΑ, μίλησε ο Χριστόφορος Πισσαρίδης, Regius Professor, London School of Economics and Political Science
Παπαστεργίου: Ειδική γραμματεία για την AI στο υπουργείο Ψηφιακής Διακυβέρνησης
«Η Ελλάδα είναι ένα τρένο που ξεκινάει σιγά σιγά και θα τρέξει γρήγορα. Το μόνο που πρέπει να κάνουμε είναι να αντιμετωπίσουμε ενδεχόμενα προβλήματα για να μην χάσουμε χρόνο», σημείωσε ο κ. Ππαστεργίου
Στο... διάστημα ταξιδεύουν τα data centers
Η τοποθέτηση data centers στο διάστημα ή στο φεγγάρι θα λύσει πολλά προβλήματα
![Μετακόμιση: Ποια είναι τα κίνητρα και τα κριτήρια των Ελλήνων [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/04/ot_metakomisi-600x352.png)
