Ransomware & Εταιρίες παροχής λογιστικών υπηρεσιών

Τον τελευταίο καιρό παρατηρούνται περιστατικά μη δυνατότητας χρήσης υπολογιστών και αρχείων και απαίτησης καταβολής λύτρων για να μπορέσουν να χρησιμοποιηθούν από τους χρήστες τους. Tα περιστατικά αυτά οφείλονται σε προγράμματα ransomware και συμβαίνουν σε ιδιώτες, ελεύθερους επαγγελματίες και επιχειρήσεις που παρέχουν υπηρεσίες λογιστικής.

Ας δούμε λίγο τι είναι το ransomware:

Το ransomware αποτελεί τα τελευταία χρόνια ένα αυξανόμενο πρόβλημα κακόβουλης απειλής, που πλήττει πλέον όλο και περισσότερους χρήστες ηλεκτρονικών υπολογιστών, σε όλο τον κόσμο. Το ransomware είναι μια κατηγορία malware που περιορίζει τους χρήστες από την πρόσβαση τους σε συσκευές ή στα δεδομένα τους. Ουσιαστικά αναγκάζει τα θύματα είτε να πληρώσουν τα λύτρα μέσω ειδικά σχεδιασμένων μεθόδων πληρωμής  έτσι ώστε στη συνέχεια να επιτρέψει την πρόσβαση των θυμάτων στους υπολογιστές ή στα δεδομένα τους. Μέσω των ransomlockers, ο εισβολέας προσποιείται για παράδειγμα ότι είναι εξουσιοδοτημένος από τις τοπικές αρχές επιβολής νόμου, απαιτώντας ένα «πρόστιμο» για να αποφύγουν π.χ. τα θύματα τη σύλληψη και να ξεκλειδώσει τους υπολογιστές τους ή τα δεδομένα τους.

Το cryptolocker από την άλλη, είναι μία παραλλαγή του ransomware όπου το κακόβουλο λογισμικό συχνά κρυπτογραφεί τα αρχεία του χρήστη και διαγράφει το αρχικό αντίγραφο. Ο επιτιθέμενος ζητά λύτρα για τα αρχεία προκειμένου να προχωρήσει στην αποκρυπτογράφηση. Με τον τρόπο του cryptolocker δεν καταστρέφονται μόνο τα αρχεία του τοπικού υπολογιστή, αλλά και τα αρχεία σε κάθε κοινόχρηστο υπολογιστή ή και σε κοινόχρηστα δίκτυα στα οποία ο υπολογιστής έχει πρόσβαση με δικαίωμα εγγραφής.

Για να περιορίσουμε τις πιθανότητες να πέσουμε θύματα κακόβουλου λογισμικού malware εκτός από την χρήση  ειδικού antivirus λογισμικού το οποίο μπορεί να αποτρέψει επιθέσεις σε μεγάλο ποσοστό θα πρέπει να: 

• Μην κάνουμε κλικ σε επισυναπτόμενα αρχεία, banners και συνδέσμους αν δε γνωρίζετουμε την προέλευσή τους.
• Μην πραγματοποιούμε εγκατάσταση εφαρμογών σε υπολογιστές, smartphones, tablets που προέρχονται από άγνωστες πηγές.
• Μην πραγματοποιούμε εγκατάσταση ή χρήση λογισμικού που δε γνωρίζουμε την προέλευσή του.

To ερώτημα που τίθεται σε όσους έχουν πέσει θύματα περιστατικών ransomware είναι “Να πληρώσω τα λύτρα που ζητά το malware ή όχι”;

Αν το θύμα της επίθεσης του malware δεν έχει φροντίσει να έχει στην διάθεσή του μη μολυσμένο από το κακόβουλο λογισμικό backup,  βρίσκεται αντιμέτωπο με την προοπτική μη δυνατότητας χρήσης του υπολογιστή του, των συστημάτων του ή και των αρχείων που διατηρεί, θα επιλέξει την πληρωμή των λύτρων γιατί συνήθως το ποσό που ζητείται δεν είναι μεγάλο σε σχέση με την οικονομική καταστροφή που μπορεί να υποστεί.

Η πληρωμή των λύτρων όμως δεν εγγυάται την επάνοδο του υπολογιστή, του συστήματος & των αρχείων, σε λειτουργική κατάσταση και την μη ύπαρξη νέων επιθέσεων και από άλλους κυβερνοεγληματίες οι οποίοι θα ζητήσουν και αυτοί με την σειρά τους λύτρα για λογαριασμό τους.

Η ασφάλιση Cyber Insurance εκτός από την ασφάλιση περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών ασφαλίζει και περιστατικά κυβερνοεκβιασμού πληρώνοντας λύτρα και παρέχοντας εξειδικευμένους συμβούλους στην διαχείριση τέτοιων περιστατικών. 

Για το λόγο αυτό ο ασφαλισμένος που έχει πέσει θύμα κυβερνοεκβιασμού θα πρέπει να επικοινωνεί με την ασφαλιστική του εταιρία η οποία διαθέτει υπηρεσίες υποστήριξης για τέτοιου είδους περιστατικά ώστε να επιλεγεί η καλύτερη δυνατή λύση στο πρόβλημα που αντιμερωπίζει.

Εκτός από τις συνέπειες ενός κυβερνοεκβιασμού η ασφάλιση cyber insurance καλύπτει και τα έξοδα διαχείρισης περιστατικών απώλειας προσωπικών δεδομένων ιδιωτών και εταιρικών πελατών της εταιρίας που παρέχει υπηρεσίες λογιστικής και την αστική ευθύνη που έχει για τυχόν ζημία που μπορούν να υποστούν πελάτες της λόγω απώλειας δεδομένων. Επίσης καλύπτει και τυχόν πρόστιμα που μπορούν να επιβάλουν οι αρμόδιες αρχές και το ύψος των οποίων μπορεί να φθάσει μέχρι €20εκ ή 4% του τζίρου όποιο είναι μεγαλύτερο.

Για την αντιμετώπιση περιστατικών κυβερνοεκβιασμού η Cromar προσφέρει την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds

Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διαθέτει στην ελληνική αγορά σε συνεργασία με τους Beazley μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών παγκοσμίως το “Beazley Global Breach Solution”.

Τι πρέπει να κάνουμε για να αντιμετωπίσουμε καλύτερα τις συνέπειες ενός τέτοιου περιστατικού;

• Τακτική Ενημέρωση του λογισμικού που χρησιμοποιούμε
• Χρήση λογισμικού Anti-virus
• Κατέβασμα λογισμικού μόνο από έμπιστες ιστοσελίδες
• Τήρηση αντίγραφου ασφαλείας των δεδομένων του υπολογιστή μας
• Ενημέρωση των αρμόδιων Αρχών

Ποιές είναι οι οικονομικές συνέπειες των προγραμμάτων ransomware:

Σύμφωνα με στοιχεία της Kaspersky κατά μέσο όρο, οι μεγάλες επιχειρήσεις πληρώνουν $551.000 για να ανακάμψουν από μία παραβίαση ασφάλειας που οφείλεται σε ransomeware, ενώ οι μικρομεσαίες ξοδεύουν κατά μέσο όρο $38.000.