Tο οργανωμένο έγκλημα δεν έχει πλέον σύνορα αφού στον ψηφιακό κόσμο δεν υπάρχει κανένα εμπόδιο ως προς τη γεωγραφική απόσταση και τη φυσική ασφάλεια. Oι νέες τεχνικές που χρησιμοποιούν οι hackers και oι δυνατότητες άμυνας των εταιριών.
Όσο η νέα τεχνολογία εισβάλλει όλο και περισσότερο στη σύγχρονη επαγγελματική και ιδιωτική καθημερινότητα, δεν είναι λίγες οι περιπτώσεις όπου επιτήδειοι χρησιμοποιούν βρώμικες μεθόδους με στόχο να αποκομίσουν σημαντικά οικονομικά οφέλη.
Μια σχετικά νέα απειλή είναι το ransomware. Το ransomware είναι ένα είδος κακόβουλου λογισμικού που μπορεί να κλειδώσει τα συστήματα του οργανισμού και που τα καθιστά όμηρο έως ότου πληρωθεί το ανάλογο αντίτιμο (ransom).
Το ransomware υφίσταται για πάνω από δέκα χρόνια, αλλά σαν τακτική αναπτύχθηκε ραγδαία λόγω του CryptoLocker, το οποίο είναι σε θέση να μολύνει οποιοδήποτε σύστημα σε περιβάλλον Windows.
Κεφαλαιοποιώντας τη σχετικά άγνωστη για το ευρύ κοινό τεχνική που χρησιμοποιεί αυτό το είδος κακόβουλου λογισμικού και της τεχνικής μολύνσεως πάνω στα συστήματα, είναι σε θέση να "παγώσει" εκατοντάδες χιλιάδες συστήματα μέσα σε λίγα εικοσιτετράωρα.
Σε αυτή την περίπτωση, ακόμη και αν πραγματοποιηθούν προσπάθειες αποκατάστασης με επανεκκίνηση των συστημάτων, είτε με συνολική αντικατάσταση των σκληρών δίσκων, το μήνυμα που εμφανίζεται είναι ότι θα πρέπει να πληρωθεί το ζητούμενο ποσό για να ανακτηθεί η πρόσβαση και τα δεδομένα και ενδεχομένως αντίστροφη μέτρηση για τo χρονικό διάστημα που απομένει, προτού υπάρξει ολοκληρωτική διαγραφή των δεδομένων.
Σε σχέση με οποιοδήποτε άλλο ιομορφικό λoγισμικό και με την ελπίδα του εισβολέα ότι το υποψήφιο θύμα θα ενδώσει και θα πληρώσει έτσι ώστε να απεμπλακεί από τη δυσμενή θέση που έχει βρεθεί, το ransomware έγινε πολύ γρήγορα ένα πολύ επικερδές αντικείμενο για το οργανωμένο έγκλημα και γιγαντώθηκε μέσα σε ελάχιστο χρονικό διάστημα παγκοσμίως.
Τα δε λύτρα πληρώνονται είτε με bitcoin, είτε με προπληρωμένες κάρτες και γενικότερα με οποιονδήποτε άλλο τρόπο δεν παραμένουν ίχνη της διαδρομής του χρήματος από το θύμα προς τον εισβολέα.
Το πρόβλημα διογκώνεται ακόμα περισσότερο αφού πλέον στο στόχαστρο εγκληματιών μπαίνουν ακόμη καικινητά τηλέφωνα αλλά και άλλες φορητές συσκευές, συνδεδεμένες με το διαδίκτυο.
Το πιο σημαντικό απ' όλα όμως είναι πως οι hackers, πρακτικά, σε αμέτρητες περιπτώσεις, με τις τεχνικές που χρησιμοποιούν, εκμεταλλεύονται την ενδεχόμενη ανυπαρξία αντιγράφων ασφαλείας, το χαμηλό επίπεδο αντιμέτρων στην περίμετρο του δικτύου, τον προβληματικό σχεδιασμό διαδικασιών σε θέματα ασφάλειας πληροφοριών, όπως βεβαίως εκμεταλλεύονται τον μη καταρτισμένο και σωστά εκπαιδευμένο ανθρώπινο παράγοντα.
Το οργανωμένο έγκλημα δεν έχει πλέον σύνορα αφού στον ψηφιακό κόσμο δεν υπάρχει κανένα εμπόδιο ως προς τη γεωγραφική απόσταση και τη φυσική ασφάλεια, και ένα χτύπημα δεν είναι απαραίτητο πως είναι στοχευμένο.
Επομένως κάθε είδους εμπορικοί οργανισμοί, χρηματοπιστωτικά ιδρύματα, on-line επιχειρήσεις και κρατικοί φορείς θα πρέπει να πάρουν πολύ σοβαρά τις διαδικτυακές επιθέσεις, ανεξαρτήτως από πού αυτές προέρχονται.
Γράφει ο Κ. Καλέντης
* Ο Κωνσταντίνος Καλέντης (ckalentis@zephirus.gr) είναι ο Διευθύνων Σύμβουλος της Zephirus Business Consultants. Παρέχει συμβουλευτικές υπηρεσίες σε μεσαίους έως πολύ μεγάλους οργανισμούς, σχετικές με την ανάπτυξη υποδομών πληροφορικής και επικοινωνιών. Με περισσότερα από 15 χρόνια εμπειρίας έχει ήδη υλοποιήσει ορισμένες από τις πλέον κρίσιμες υποδομές στην Ελλάδα και στο εξωτερικό.
Είναι απόφοιτος του Baker με μεταπτυχιακές σπουδές στο Πανεπιστήμιο του York της Μ. Βρετανίας και του Harvard Kennedy School of Government σε θέματα Εθνικής και Διεθνούς Ασφάλειας.