Μπορεί ο κόσμος όλος να ασχολείται με το ChatGPT και τα ομοειδή εργαλεία των υπόλοιπων ανταγωνιστών του, που τόσα πολλά και εντυπωσιακά δείγματα γραφής έχουν δώσει τις τελευταίες εβδομάδες (μαζί με κάποιες εξίσου τρανταχτές αποτυχίες στις προβλέψεις τους, βεβαίως, αλλά καλύτερα να μη λέμε δυσάρεστες για πολλούς αλήθειες), όμως υπάρχουν κι άλλα σημαντικά θέματα που -μάλλον κακώς- δεν τους δίνουμε τη σημασία που τους αναλογεί.

Και τι άλλο θα μπορούσε να είναι πιο σημαντικό για την ψηφιακή καθημερινότητά μας πέρα από τη μεγάλη και εντεινόμενη απειλή, τις κυβερνοεπιθέσεις, που έχουν αλλάξει κατά τα φαινόμενα πίστα, τόσο από ποσοτικής, όσο και από ποιοτικής πλευράς, με το λυτρισμικό (βλέπε, ransomware) να παίρνει το πάνω χέρι.

Πρόσφατες έρευνες του NCC Group και του Barracuda Networks στην αμερικανική, αλλά και την παγκόσμια αγορά επιβεβαιώνουν την κοινώς επικρατούσα αντίληψη, ότι τα πράγματα χειροτερεύουν, οι αριθμοί ‘ευδοκιμούν’ και η ένταση των επιθέσεων αυξάνει, με κάποια πρώην θύματα (που, μάλλον, το πάθημα δεν τους έγινε μάθημα) να γίνονται ξανά στόχος, σε δεύτερο γύρο επιθέσεων…

Έτσι, τον Φεβρουάριο του ’23, ο όγκος των (σημαντικών, μονάχα) κυβερνοεπιθέσεων σε παγκόσμιο επίπεδο ήταν κατά 30% αυξημένος σε σχέση με τους αντίστοιχους μήνες του ‘21 και του ’22, ενώ το δίμηνο Ιανουαρίου - Φεβρουαρίου φέτος καταγράφηκαν 405 μεγάλες επιθέσεις – σε ποσοστά, αυτό σημαίνει αύξηση κατά 26% σε σχέση με το αντίστοιχο δίμηνο του ’21 και κατά 38% σε σχέση με εκείνο του ’22. Όσο για τη «δημοφιλέστερη» μορφή επιθέσεων, αυτή δεν είναι άλλη από το λυτρισμικό: φέτος τον Φεβρουάριο, καταγράφηκαν 240 επιθέσεις, σημειώνοντας αύξηση κατά 45% σε σύγκριση με τον προηγούμενο μήνα, που και τότε είχε σημειωθεί ρεκόρ.

Το NCC Group εντόπισε ως κύρια πηγή του κακού το κακόβουλο λογισμικό Lockbit 3.0, καθώς με τη βοήθειά του σημειώθηκαν πάνω από τις μισές επιθέσεις (129, το 54% για την ακρίβεια). Κι όπως θα περίμενε κανείς, το «πεδίο δόξης λαμπρό» δεν ήταν άλλο από τη Βόρεια Αμερική, όπου εκδηλώθηκε το 47% των επιθέσεων (113 επιχειρήσεις έγιναν στόχος), με την Ευρώπη (56, ποσοστό 23%) και την Ασία (35 επιθέσεις, 15%) να ακολουθούν. Αν ψάξουμε τις επιχειρήσεις – στόχους, θα δούμε ότι οι δυο κορυφαίοι κλάδοι ήταν η βιομηχανία (με 80 επιθέσεις λυτρισμικού) και η λιανική, με τις χρηματοπιστωτικές υπηρεσίες, την τεχνολογία και τα πανεπιστήμια να ακολουθούν κατά πόδας.

Εστιάζοντας στις «βλαβερές συνέπειες» του λυτρισμικού, η Barracuda Networks αναφέρει στο δικό της Ransomware Insights Report για το 2023 (καταμετρώντας, βεβαίως, και αναλύοντας τα αποτελέσματα του προηγούμενου 12μήνου) πως ο πιο δημοφιλής στους κακόβουλους στόχος, είναι οι εταιρίες εξυπηρέτησης πελατών (consumer services), καθώς το 66% των ερωτηθέντων δέχθηκαν τουλάχιστον μια επίθεση λυτρισμικού. Αρκετά πιο κάτω βρίσκονται η βιομηχανία και η παραγωγή (38%), τα media και ο κλάδος της ψυχαγωγίας (37%), ο δημόσιος τομέας και οι εμπορικές δραστηριότητες (36%), η παροχή υπηρεσιών (34%), η ενέργεια και οι ΔΕΚΟ (33%) και τέλος, η Υγεία, η Πληροφορική και οι Επικοινωνίες (31%).

Ειδικά στον χώρο της ενέργειας και των ΔΕΚΟ, ποσοστό 53% δέχθηκαν από δυο και πάνω επιθέσεις λυτρισμικού, που προκάλεσαν προβλήματα στη λειτουργία τους, ενώ το 69% των οργανισμών που έλαβαν μέρος την έρευνα υπογράμμισαν πως παραμένουν  συχνότατος στόχος επιθέσεων phishing, με σαφές ζητούμενο την κλοπή προσωπικών δεδομένων. Το 73% των οργανισμών «χτυπήθηκαν» τουλάχιστον μια φορά στη διάρκεια του περασμένου χρόνου, ενώ το 28% εξ αυτών «χτυπήθηκε» δεύτερη και τρίτη φορά… Απ’ αυτούς, το 42% πλήρωσε τα λύτρα που ζήτησαν οι κακόβουλοι, προκειμένου να αποκατασταθεί η λειτουργία των συστημάτων τους, σε σύγκριση με το 31% των «πρωτάρηδων» που αποδέχτηκαν να πληρώσουν.  

Και, για να γυρίσουμε στα «μαθήματα – παθήματα», σύμφωνα με την έρευνα της Barracuda Networks, το 27% των οργανισμών που ερωτήθηκαν παραδέχθηκαν πως δεν ήταν κατάλληλα προετοιμασμένοι για να αποκρούσουν επιθέσεις λυτρισμικού, σαν κι αυτές που δέχθηκαν και -όπως όλα δείχνουν- θα συνεχίσουν να δέχονται οι ίδιοι κι άλλοι οργανισμοί, με δεδομένη πλέον την «εμπορευματοποίηση» του κακόβουλου λογισμικού. Η νέα τάση, που κερδίζει ολοένα περισσότερο έδαφος και πελάτες στο Dark Web, δεν είναι άλλη από το εύχρηστο και προσιτό στους περισσότερους, Ransomware-as-a-Service…