Το ransomware όμως είναι διαφορετικό και μπορεί να τους αποφέρει χρήματα από μόνο του, γρήγορα και εύκολα. Ακριβώς για αυτόν τον λόγο, παρατηρούμε τις επιθέσεις ransomware να αυξάνονται με γοργούς ρυθμούς σε ετήσια βάση. Η IBM παρουσίασε πρόσφατα μια νέα τεχνολογία που έχει τη δυνατότητα να αποκρούει και να αποτρέπει τέτοιες επιχειρήσεις εν τη γενέσει τους. Οι νέες επιχειρησιακής κλάσης μονάδες αποθήκευσης solid state drive (SSD) της εταιρείας διαθέτουν ένα χαρακτηριστικό που ονομάζεται Storage Defender. Πρόκειται για ένα σύστημα τεχνητής νοημοσύνης που μπορεί να εντοπίσει και να «αποκρούσει» το ransomware προτού οι εταιρείες χάσουν τη πρόσβαση στα δεδομένα τους, εφόσον άλλες μορφές άμυνας δεν κάνουν σωστά τη δουλειά τους.
Μπορεί να υπάρχουν αμέτρητες παραλλαγές ransomware στο Διαδίκτυο, ωστόσο είναι καλά τεκμηριωμένο ότι σχεδόν όλες τους ακολουθούν την ίδια τακτική. Αφού εγκατασταθεί σε ένα σύστημα, το κακόβουλο λογισμικό κρυπτογραφεί ορισμένα ή όλα τα αρχεία που είναι αποθηκευμένα στο σύστημα-στόχο. Στη συνέχεια, εμφανίζει στον χρήστη ένα σημείωμα για την καταβολή λύτρων, με τους επιτιθέμενους να υπόσχονται να ξεκλειδώσουν τα αρχεία έναντι αμοιβής (συνήθως ζητούν να πληρωθούν σε κρυπτονόμισμα). Κάποιες φορές, το συγκεκριμένο σημείωμα δεν είναι κάτι περισσότερο από μία μπλόφα, με πολλές εταιρείες να έχουν καταλήξει να πληρώσουν το σύνολο των λύτρων χωρίς να δουν τα δεδομένα τους να αποκρυπτογραφούνται. Κάποιες φορές ωστόσο το ρίσκο που παίρνουν ορισμένα θύματα αποδίδει με αποτέλεσμα να δουν τα αρχεία τους να «ξεκλειδώνονται». Παρά την αβεβαιότητα που υπάρχει για την έκβαση, πολλές εταιρείες ρισκάρουν να πληρώσουν τα λύτρα, επειδή για παράδειγμα δεν είχαν κατάλληλες άμυνες ή επειδή δεν είχαν ή δεν συντηρούσαν σωστά τα αντίγραφα ασφαλείας τους.
Το νέο χαρακτηριστικό ασφαλείας της IBM είναι ενσωματωμένο στις μονάδες υψηλής ταχύτητας της εταιρείας με την ονομασία FlashCore, οι οποίες διατίθενται σε χωρητικότητες από 4,8TB έως και 38,4TB. Οι συγκεκριμένες μονάδες αποθήκευσης κάνουν χρήση του τυπικού συντελεστή μορφής 2,5” ωστόσο λειτουργούν μόνο σε συνδυασμό με τους διακομιστές FlashSystem της ίδιας της εταιρείας. Η IBM αναφέρει ότι οι νέες, 4ης γενιάς μονάδες FlashCore διαθέτουν ενσωματωμένους αισθητήρες Τεχνητής Νοημοσύνης που έχουν την ικανότητα να αναλύουν όλα τα δεδομένα I/O σε πραγματικό χρόνο, με αποτέλεσμα να μπορούν να εντοπίζουν μη εξουσιοδοτημένα αιτήματα κρυπτογράφησης.
Αν το μέτρο αυτό ασφαλείας λειτουργεί όπως διαφημίζεται από την εταιρεία, είναι μία τεχνολογία που αναμφισβήτητα θα κάνει τη διαφορά στην αγορά. Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό (που μπορεί να διαπεράσει τις εταιρικές άμυνες επειδή για παράδειγμα ένας υπάλληλος έκανε κλικ σε έναν κακόβουλο σύνδεσμο ηλεκτρονικού ψαρέματος κ.ά.) μπορεί να εγκατασταθεί σε ένα παραβιασμένο σύστημα εν ριπή οφθαλμού ωστόσο η κρυπτογράφηση των δεδομένων απαιτεί χρόνο. Σε περιπτώσεις με μεγάλα διαμερίσματα (partitions) αποθήκευσης δεδομένων μάλιστα, όπως αυτά που αναμένονται σε έναν διακομιστή IBM FlashSystem, ενδέχεται να χρειαστούν και ώρες για να κρυπτογραφηθούν όλα τα δεδομένα. Το Storage Defender σε αυτή τη περίπτωση παρεμβαίνει και σταματά την επίθεση προτού καταστούν απρόσιτα οποιαδήποτε σημαντικά δεδομένα. Όπως το θέτει η IBM, το Storage Defender μειώνει την «ακτίνα του χτυπήματος παραβίασης ασφαλείας».
Επί του παρόντος, η συγκεκριμένη τεχνολογία απευθύνεται σε επιχειρήσεις που την έχουν ανάγκη και που έχουν τους πόρους να την «αντέξουν» οικονομικά. Για παράδειγμα, ένας διακομιστής όπως ο FlashSystem 5200 που είναι μία εισαγωγικού επιπέδου (entry-level) λύση αποθήκευσης για επιχειρήσεις, στοιχίζει περίπου $30.000. Αν και το ransomware δεν στοχεύει μόνο εταιρείες ή οργανισμούς, αλλά και απλούς χρήστες, θα χρειαστεί χρόνος προκειμένου να δούμε τη συγκεκριμένη τεχνολογία να φτάνει στον απλό χρήστη. Ακριβώς για αυτόν τον λόγο, να είστε προσεκτικοί.
insomniagr
0 Post a Comment:
Δημοσίευση σχολίου