THEPOWERGAME
Λύτρα 11 εκατ. δολαρίων αναγκάστηκε τελικά να πληρώσει η αμερικανική JBS, μια από τις μεγαλύτερες εταιρείες μεταποίησης κρεάτων στον κόσμο, αφού είχε πέσει θύμα κυβερνοεπίθεσης την περασμένη εβδομάδα. Ανάλογη ήταν η αντίδραση της εταιρείας μεταφοράς καυσίμων Colonial Pipeline, η οποία πλήρωσε λύτρα περίπου 5 εκατ. δολαρίων τον περασμένο μήνα, το μεγαλύτερο μέρος των οποίων κατάφερε όμως να ανακτήσει το FBI την περασμένη εβδομάδα.
Οι κυβερνοεπιθέσεις έχουν γίνει συχνό και επικίνδυνο φαινόμενο. Η εταιρεία αναλύσεων Recorded Future έχει καταγράψει κυβερνοεπιθέσεις σε πάνω από 40 εταιρείες τροφίμων των ΗΠΑ από πέρσι τον Μάιο. Τα θύματα, μάλιστα, αναγκάζονται να πληρώσουν τα λύτρα παρά τις υποδείξεις των αρχών να μην υποχωρήσουν στον εκβιασμό των χάκερς. «Ήταν μια πολύ δύσκολη απόφαση για την εταιρεία και για εμένα προσωπικά», δήλωσε ο Αντρέ Αντρέ Νογκουέιρα, διευθύνων σύμβουλος της JBS USA. «Ωστόσο θεωρήσαμε πως έπρεπε να λάβουμε αυτήν την απόφαση για να μην τεθούν σε κίνδυνο οι πελάτες μας».
Υπερδιπλάσια αύξηση στην Ευρώπη
Το αμερικανικό ειδησεογραφικό δίκτυο CNN αποκάλυψε πως οι κυβερνοεπιθέσεις σε κρίσιμους κλάδους της ευρωπαϊκής οικονομίας υπερδιπλασιάστηκαν κατά τη διάρκεια του περσινού έτους. Τα στοιχεία προέρχονται από την Υπηρεσία Κυβερνοασφάλειας της Ε.Ε (ENISA), η οποία ανακοίνωσε πως πέρσι έγιναν 146 κυβερνοεπιθέσεις. Καταγράφηκε επίσης αύξηση 47% αντίστοιχων επιθέσεων στα ηλεκτρονικά συστήματα νοσοκομείων και συστημάτων υγείας.
Παράλληλα παρατηρείται μεγάλη αύξηση των λύτρων που ζητούν οι χάκερς. Η εταιρεία αναλύσεων Sophos υπολογίζει πως το συνολικό κόστος μιας κυβερνοεπίθεσης αυξήθηκε από τα 761.106 το 2020 στα 1,85 εκατ. δολάρια μέσα στο 2021, συμπεριλαμβανομένου του κόστους ασφάλισης, των εσόδων που χάθηκαν, της εκκαθάρισης των ηλεκτρονικών συστημάτων και βέβαια της πληρωμής των λύτρων. Αυτή η αύξηση του κόστους αντικατοπτρίζει τη εξέλιξη των κυβερνοεπιθέσεων, παρατηρούν ειδήμονες που μίλησαν στο CNN. Τα περισσότερα λύτρα που έχουν ζητηθεί ποτέ από χάκερς είναι 50 εκατ. δολάρια.
Οι κυβερνοεπιθέσεις γίνονται με την εγκατάσταση κακόβουλου λογισμικού, προκαλώντας μεγάλη αναστάτωση στη λειτουργία των θυμάτων είτε είναι εταιρείες, είτε υπηρεσίες. Οι χάκερς δίνουν τους κωδικούς κρυπτογράφησης για την αποδέσμευση των συστημάτων με αντάλλαγμα λύτρα. Σε περίπτωση που το θύμα «νικήσει» το κακόβουλο λογισμικό, οι χάκερς υποκλέπτουν ηλεκτρονικά δεδομένα και εκβιάζουν με τη διαρροή στο Διαδίκτυο εάν δεν πληρωθούν τα λύτρα.
Σε ορισμένες περιπτώσεις χρησιμοποιούν τα στοιχεία της υπέκλεψαν από μια εταιρεία για να εκβιάσουν τους πελάτες της. Την περασμένη εβδομάδα, το αμερικανικό υπουργείο Δικαιοσύνης ανακοίνωσε πως ο συντονισμός των μέτρων καταπολέμησης των κυβερνοεπιθέσεων θα ακολουθεί ανάλογο πρωτόκολλο με την τρομοκρατία.