Το διαδικτυακό τοπίο είναι γεμάτο με διάφορα είδη κακόβουλου λογισμικού, πολλά από τα οποία έχουν τη δυνατότητα να σας βλάψουν με κάποιο τρόπο. Αλλά από όλα τα είδη κακόβουλου λογισμικού που υπάρχουν σήμερα, ποια είναι τα πιο επικίνδυνα και ποια αποτελούν τη μεγαλύτερη απειλή τόσο για οργανισμούς όσο και για άτομα;
1. Ransomware
Από όλες τις παραλλαγές κακόβουλου λογισμικού που είναι διαθέσιμες αυτήν τη στιγμή, το ransomware είναι σίγουρα ένα από τα πιο ανησυχητικά. Αυτό το είδος προγράμματος κακόβουλου λογισμικού ουσιαστικά κρατά ομήρους τα δεδομένα ή τα συστήματα του στόχου, διακόπτοντας τις λειτουργίες και απειλώντας τις διαρροές.
Αυτό γίνεται με χρήση κρυπτογράφησης, με τον εισβολέα να κρατά το κλειδί αποκρυπτογράφησης. Ο εισβολέας θα ζητήσει ένα συγκεκριμένο λύτρο σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης, (εξ ου και το όνομα "ransomware"), αλλά αυτά τα λύτρα είναι συχνά πολύ υψηλά, ειδικά εάν στοχεύεται ένας μεγαλύτερος οργανισμός. Ας ρίξουμε μια ματιά σε ένα παράδειγμα επίθεσης ransomware για να κατανοήσουμε περαιτέρω πώς λειτουργούν.
Η εκδήλωση Colonial Pipeline είναι μια από τις πιο διάσημες περιπτώσεις επιθέσεων ransomware μέχρι σήμερα. Ο Colonial Pipeline, το μεγαλύτερο σύστημα αγωγών διύλισης πετρελαίου της Αμερικής, έγινε στόχος επίθεσης ransomware στις 7 Μαΐου 2021.
Την ημέρα αυτή, ένα μεγάλο αδιέξοδο προκλήθηκε στις επιχειρήσεις της Colonial Pipeline όταν το DarkSide, ένα παγκοσμίου φήμης πλατφόρμα ransomware-as-a-service, φόρτωσε επιτυχώς κακόβουλο λογισμικό στα συστήματα πληροφορικής του. Το ransomware του DarkSide έχει χρησιμοποιηθεί σε μια σειρά από σοβαρές επιθέσεις από διάφορους χειριστές. Αυτό συμβαίνει επειδή οι υπηρεσίες ransomware-as-a-service προσφέρουν στους χρήστες τα δικά τους προγράμματα ransomware σε ανταλλάξτε με μια αμοιβή, ώστε όποιος πληρώνει αυτό το τέλος να μπορεί ουσιαστικά να χρησιμοποιήσει το DarkSide ransomware για δικό του κατορθώματα.
Κανείς δεν γνωρίζει πώς ακριβώς το ransomware αναπτύχθηκε με επιτυχία στα συστήματα της Colonial Pipeline, αν και θεωρείται ότι κάποιο είδος ευπάθειας ασφαλείας άνοιξε την πόρτα στους εισβολείς. Είτε έτσι είτε αλλιώς, προκάλεσε μεγάλη ζημιά. Η Colonial Pipeline έκλεισε τις δραστηριότητές της από το ransomware, προκαλώντας μεγάλη αναστάτωση και ταλαιπωρία σε ολόκληρη τη χώρα. Δεδομένου ότι η Colonial Pipeline προμηθεύει αέριο σε μια τεράστια έκταση των ΗΠΑ, από το Τέξας στη Νέα Υόρκη, ένα κλείσιμο, όσο προσωρινό κι αν είναι, θα ήταν άσχημα νέα.
Οι χειριστές του DarkSide πίσω από την επίθεση του Colonial Pipeline ζήτησαν 5 εκατομμύρια δολάρια σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης, το οποίο τελικά πλήρωσε η εταιρεία. Ευτυχώς, το 2022, 2,3 εκατομμύρια δολάρια από τα καταβληθέντα λύτρα ανακτήθηκαν από το Υπουργείο Δικαιοσύνης των ΗΠΑ, με τη μορφή Bitcoin. Ωστόσο, ενώ οι αρχές επιβολής του νόμου συνεχίζουν να καταπολεμούν το έγκλημα στον κυβερνοχώρο, πολλοί επιτιθέμενοι εξακολουθούν να πετούν κάτω από τα ραντάρ, ειδικά όταν χρησιμοποιούν πιο εξελιγμένες τεχνικές.
Οι επιθέσεις ransomware είναι σίγουρα σε άνοδο, καθιστώντας την απειλή τους ακόμη πιο διαδεδομένη. Μόνο το 2021, πραγματοποιήθηκαν 623,3 εκατομμύρια επιθέσεις ransomware, αύξηση 105 τοις εκατό από το 2020 (όπως διαπίστωσε η AAG). Ωστόσο, οι επιθέσεις μειώθηκαν κατά 23 τοις εκατό το 2022, κάτι που είναι κάπως ελπιδοφόρο, αλλά σε καμία περίπτωση δεν υποδηλώνει ότι δεν κινδυνεύουμε να στοχοποιηθούμε.
2. Keyloggers
Μπορεί να μην το συνειδητοποιείτε, αλλά πληκτρολογείτε πολλά εμπιστευτικά πράγματα στο πληκτρολόγιό σας. Είτε πρόκειται για τη διεύθυνση email σας, τον αριθμό τηλεφώνου σας ή ακόμα και για μια ιδιωτική συζήτηση με άλλα άτομα, όλα λαμβάνονται δεδομένα χρησιμοποιώντας το πληκτρολόγιό σας. Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό και ως εκ τούτου έχουν αναπτύξει ένα είδος προγράμματος κακόβουλου λογισμικού γνωστό ως keylogger.
Όπως υποδηλώνει το όνομα, τα keylogger καταγράφουν κάθε πάτημα πλήκτρων που κάνετε στον επιτραπέζιο υπολογιστή ή τον φορητό υπολογιστή σας. Και αυτό σημαίνει κάθε εγκεφαλικό επεισόδιο. Κάθε φορά που εισάγετε το email, τον κωδικό πρόσβασης, τα στοιχεία της κάρτας πληρωμής ή οποιοδήποτε άλλο είδος ευαίσθητων δεδομένων, ο εισβολέας που ανέπτυξε το keylogger μπορεί να τα δει όλα. Αυτό σημαίνει ότι έχουν πρόσβαση σε ένα ευρύ φάσμα εξαιρετικά ευαίσθητων πληροφοριών, τις οποίες μπορούν να χρησιμοποιήσουν προς όφελός τους.
Μόλις ο εισβολέας κρατήσει τα προσωπικά σας δεδομένα, μπορεί είτε να τα χρησιμοποιήσει απευθείας—για να χακάρει τους λογαριασμούς σας, να κλέψει την ταυτότητά σας ή πρόσβαση στα κεφάλαιά σας—ή μπορούν να τα πουλήσουν σε μια παράνομη αγορά για έναν άλλο κακόβουλο παράγοντα εκμεταλλεύομαι. Είτε έτσι είτε αλλιώς, μια επιτυχημένη λειτουργία καταγραφής κλειδιών μπορεί να θέσει την ασφάλεια και το απόρρητό σας σε μεγάλο κίνδυνο.
Αυτό που είναι ιδιαίτερα ανησυχητικό για τα προγράμματα keylogger είναι ότι συχνά μπορούν να παρακάμψουν τον εντοπισμό προστασίας από ιούς. Στην πραγματικότητα, έχει υπολογιστεί ότι 10 εκατομμύρια υπολογιστές στις ΗΠΑ θα μπορούσαν επί του παρόντος να έχουν μολυνθεί από κακόβουλο λογισμικό keylogger (όπως δηλώθηκε από την Επισκόπηση VPN).
Υπάρχουν διάφορα είδη δημοφιλών keyloggers εκεί έξω σήμερα, με μερικά να περιλαμβάνονται σε άλλα είδη προγραμμάτων κακόβουλου λογισμικού, όπως το spyware. Μερικά αξιοσημείωτα είδη keylogger περιλαμβάνουν το WinSpy, το Activity Keylogger και το Revealer Keylogger.
3. Δούρειοι Ίπποι
Αν δεν ξέρετε τι α Δούρειος Ίππος (ή απλά Δούρειος Ίππος) είναι από άποψη κυβερνοασφάλειας, τότε μπορεί να το έχετε ακούσει μέσω του διαβόητου αρχαίου ελληνικού μύθου Οδύσσεια, όπου η πόλη της Τροίας δέχεται εισβολή όταν χαρίζεται ένα μεγάλο άλογο με στρατιώτες κρυμμένους μέσα. Και υπάρχει ένας λόγος για τον οποίο τα προγράμματα του Δούρειου Ίππου έχουν αυτό το όνομα: έχουν σχεδιαστεί για να εξαπατούν.
Ο στόχος ενός προγράμματος Trojan Horse είναι να πραγματοποιεί κακόβουλες δραστηριότητες στη συσκευή σας, ενώ παραμένει κρυφό. Συχνά έρχονται με τη μορφή εφαρμογών που φαίνονται αβλαβείς, αλλά στην πραγματικότητα είναι εξοπλισμένες με επικίνδυνο λογισμικό που μπορεί να κάνει μεγάλη ζημιά.
Ας υποθέσουμε, για παράδειγμα, ότι ένα πρόγραμμα Trojan Horse έχει φορτωθεί στον υπολογιστή σας. Ίσως έχετε δει μια νέα εφαρμογή που μπορεί να σας αρέσει, αν και δεν έχει αξιολογηθεί ευρέως και δεν έχει επιβεβαιωθεί ότι είναι αξιόπιστη. Μπορεί ακόμη και να έχετε κατεβάσει μια εφαρμογή από έναν ιστότοπο και όχι από το προεπιλεγμένο κατάστημα εφαρμογών σας (όπως το Google Play). Μόλις ο χρήστης κατεβάσει την κακόβουλη εφαρμογή και το εκτελέσιμο αρχείο της, ο Trojan μπορεί να αρχίσει να λειτουργεί.
Αλλά οι Trojans δεν έρχονται μόνο με τη μορφή παραπλανητικών εφαρμογών. Μπορεί επίσης να προκύψουν από άλλες λήψεις αρχείων που πραγματοποιείτε στο διαδίκτυο, όπως το άνοιγμα ενός συνημμένου ηλεκτρονικού ταχυδρομείου που αποστέλλεται από κακόβουλο χρήστη. Επομένως, εάν ποτέ σας σταλεί ένα αρχείο από μια νέα ή ύποπτη διεύθυνση, να είστε πολύ προσεκτικοί σχετικά με το άνοιγμα του. Υπάρχουν διάφορα τρόποι για να εντοπίσετε ένα κακόβουλο συνημμένο, όπως η ανάλυση της επέκτασης αρχείου ή η εκτέλεση μέσω ενός σαρωτή συνημμένων για να προσδιοριστεί η νομιμότητά της.
Υπάρχουν πολλά πράγματα που θα μπορούσε να κάνει ένα πρόγραμμα Δούρειος Ίππος στη συσκευή σας, συμπεριλαμβανομένης της εξαγωγής και της τροποποίησης δεδομένων. Αυτές οι δύο επιλογές από μόνες τους δίνουν στους εγκληματίες του κυβερνοχώρου έναν ανησυχητικό έλεγχο των αποθηκευμένων πληροφοριών σας.
Το κακόβουλο λογισμικό ενέχει τεράστιο κίνδυνο για όλους τους χρήστες του Διαδικτύου
Καθώς συνεχίζουμε να βασιζόμαστε στην τεχνολογία για τις καθημερινές δραστηριότητες, η έκθεσή μας σε κακόβουλα προγράμματα μόνο αυξάνεται. Είναι απολύτως σημαντικό να λάβουμε σοβαρά υπόψη την ψηφιακή μας ασφάλεια, ώστε να προστατευόμαστε καλύτερα από αυτά τα εξαιρετικά επικίνδυνα προγράμματα. Η λήψη μερικών επιπλέον μέτρων για την προστασία των συσκευών μας μπορεί να κάνει τη διαφορά σε περίπτωση που ένας κυβερνοεγκληματίας στοχεύει εμείς, επομένως λάβετε υπόψη τα συνολικά επίπεδα ασφάλειας της τεχνολογίας σας σήμερα για να διασφαλίσετε ότι προστατεύετε τον εαυτό σας όσο και εσείς μπορώ.
