Το Ransomware είναι πλέον μια βιομηχανία δισεκατομμυρίων δολαρίων. Αλλά δεν ήταν πάντα τόσο μεγάλο – ούτε ήταν ένας διαδεδομένος κίνδυνος κυβερνοασφάλειας όπως σήμερα.

Χρονολογούμενο από τη δεκαετία του 1980, το ransomware είναι μια μορφή κακόβουλου λογισμικού που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνει αρχεία στον υπολογιστή ενός ατόμου και να απαιτεί πληρωμή για να τα ξεκλειδώσει.

Η τεχνολογία – η οποία έγινε επίσημα 35 ετών στις 12 Δεκεμβρίου – έχει προχωρήσει πολύ, με τους εγκληματίες να είναι πλέον σε θέση να δημιουργούν ransomware πολύ πιο γρήγορα και να το αναπτύσσουν σε πολλούς στόχους.

Οι εγκληματίες του κυβερνοχώρου εισέπραξαν 1 δισεκατομμύριο δολάρια από πληρωμές μέσω κρυπτονομισμάτων από τα θύματα ransomware το 2023 σύμφωνα με στοιχεία από την εταιρεία ανάλυσης blockchain, Chainalysis.

Οι ειδικοί αναμένουν ότι το ransomware θα συνεχίσει να εξελίσσεται, με τη σύγχρονη τεχνολογία cloud computing, την τεχνητή νοημοσύνη και τη γεωπολιτική να διαμορφώνουν το μέλλον.

Πώς προέκυψε

Το πρώτο συμβάν που θεωρείται επίθεση ransomware συνέβη το 1989. Ένας χάκερ ταχυδρόμησε με φυσικό τρόπο δισκέτες ισχυριζόμενος ότι περιείχαν λογισμικό που θα μπορούσε να βοηθήσει να προσδιοριστεί αν κάποιος κινδύνευε να αναπτύξει AIDS.

Ωστόσο, όταν εγκαθίστατο, το λογισμικό έκρυβε καταλόγους και κρυπτογραφούσε τα ονόματα αρχείων στους υπολογιστές των ανθρώπων.

Στη συνέχεια εμφάνιζε ένα σημείωμα λύτρων που ζητούσε την αποστολή μιας επιταγής σε μια διεύθυνση στον Παναμά για την αποκατάσταση των αρχείων και των καταλόγων.

Το πρόγραμμα έγινε γνωστό από την κοινότητα κυβερνοασφάλειας ως «AIDS Trojan».

«Ήταν το πρώτο ransomware και προήλθε από τη φαντασία κάποιου. Δεν ήταν κάτι για το οποίο είχαν διαβάσει ή το οποίο είχε ερευνηθεί», δήλωσε στο CNBC σε συνέντευξή του ο Μάρτιν Λι, της Talos.

Ο δράστης, ένας βιολόγος με σπουδές στο Χάρβαρντ, ονόματι Τζόζεφ Ποπ, συνελήφθη. Ωστόσο, αφού επέδειξε αλλοπρόσαλλη συμπεριφορά, κρίθηκε ακατάλληλος να δικαστεί και επέστρεψε στις Ηνωμένες Πολιτείες.

Από τότε που εμφανίστηκε το συγκεκριμένο πρόγραμμα, το ransomware έχει εξελιχθεί πολύ. Το 2004, ένας δράστης στόχευσε Ρώσους πολίτες με ένα εγκληματικό πρόγραμμα ransomware, γνωστό σήμερα ως «GPCode».

Το πρόγραμμα παραδόθηκε μέσω ηλεκτρονικού ταχυδρομείου – μια μέθοδος επίθεσης που σήμερα είναι ευρέως γνωστή ως «phishing». Οι χρήστες, δελεασμένοι με την υπόσχεση μιας ελκυστικής προσφοράς καριέρας, κατέβαζαν ένα συνημμένο αρχείο που περιείχε κακόβουλο λογισμικό μεταμφιεσμένο σε φόρμα αίτησης εργασίας.

Μόλις το συνημμένο άνοιγε, κατέβαζε και εγκαθιστούσε κακόβουλο λογισμικό στον υπολογιστή του θύματος, σαρώνοντας το σύστημα αρχείων και κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή μέσω εμβάσματος.

Στη συνέχεια, στις αρχές της δεκαετίας του 2010, οι χάκερς ransomware στράφηκαν στα κρυπτονομίσματα ως μέθοδο πληρωμής.

Το 2013, λίγα μόλις χρόνια μετά τη δημιουργία του bitcoin, εμφανίστηκε το ransomware CryptoLocker. Οι χάκερ που στόχευαν ανθρώπους με αυτό το πρόγραμμα απαιτούσαν πληρωμή είτε σε bitcoin είτε σε προπληρωμένα κουπόνια μετρητών – αλλά ήταν ένα πρώιμο παράδειγμα του πώς το κρυπτονόμισμα έγινε η αγαπημένη επιλογή των χάκερς.

Μεταγενέστερα, πιο εμφανή παραδείγματα επιθέσεων ransomware που επέλεξαν το κρυπτονόμισμα ως μέθοδο πληρωμής λύτρων της επιλογής τους ήταν τα WannaCry και Petya.

Το CryptoLocker έγινε επίσης πασίγνωστο στην κοινότητα της κυβερνοασφάλειας ως ένα από τα πρώτα παραδείγματα μιας επιχείρησης «ransomware-as-a-service» – δηλαδή, μια υπηρεσία ransomware που πωλείται από προγραμματιστές σε πιο αρχάριους χάκερ έναντι αμοιβής για να τους επιτρέψει να πραγματοποιήσουν επιθέσεις.

Τι θα επακολουθήσει

Καθώς η βιομηχανία ransomware εξελίσσεται ακόμη περισσότερο, οι ειδικοί προβλέπουν ότι οι χάκερς θα συνεχίσουν να βρίσκουν όλο και περισσότερους τρόπους να χρησιμοποιούν την τεχνολογία για να εκμεταλλεύονται επιχειρήσεις και ιδιώτες.

Μέχρι το 2031, το ransomware προβλέπεται να κοστίσει στα θύματα συνολικά 265 δισεκατομμύρια δολάρια ετησίως, σύμφωνα με έκθεση της Cybersecurity Ventures.

Ορισμένοι ειδικοί ανησυχούν ότι η τεχνητή νοημοσύνη έχει μειώσει το εμπόδιο εισόδου για τους εγκληματίες που επιθυμούν να δημιουργήσουν και να χρησιμοποιήσουν ransomware. Εργαλεία δημιουργικής τεχνητής νοημοσύνης, όπως το ChatGPT της OpenAI, επιτρέπουν στους καθημερινούς χρήστες του διαδικτύου να εισάγουν ερωτήματα και αιτήματα που βασίζονται σε κείμενο και να λαμβάνουν εξελιγμένες, ανθρώπινες απαντήσεις – ενώ πολλοί προγραμματιστές το χρησιμοποιούν ακόμη και για να τους βοηθήσει να γράψουν κώδικα.

Μια σοβαρή απειλή που πρέπει να προσέξουμε στο μέλλον θα μπορούσε να είναι οι χάκερς που στοχεύουν τα συστήματα cloud, τα οποία επιτρέπουν στις επιχειρήσεις να αποθηκεύουν δεδομένα και να φιλοξενούν ιστότοπους και εφαρμογές εξ αποστάσεως από απομακρυσμένα κέντρα δεδομένων.

Η γεωπολιτική αναμένεται επίσης να διαδραματίσει βασικό ρόλο στον τρόπο με τον οποίο θα εξελιχθεί το ransomware τα επόμενα χρόνια.

Αλλά ακόμη και αν οι τρόποι με τους οποίους οι εγκληματίες χρησιμοποιούν το ransomware πρόκειται να εξελιχθούν, η πραγματική σύνθεση της τεχνολογίας δεν αναμένεται να αλλάξει πολύ δραστικά τα επόμενα χρόνια.

«Εκτός από τους παρόχους RaaS και εκείνους που χρησιμοποιούν κλεμμένες ή άλλες αλυσίδες εργαλείων, τα διαπιστευτήρια και η πρόσβαση στο σύστημα έχουν αποδειχθεί αποτελεσματικά», δήλωσε στο CNBC ο Τζέικ Κινγκ, επικεφαλής ασφάλειας στην εταιρεία διαδικτυακής αναζήτησης Elastic. «Μέχρι να εμφανιστούν περαιτέρω εμπόδια για τους χάκερς, πιθανότατα θα συνεχίσουμε να παρατηρούμε τα ίδια μοτίβα», συμπλήρωσε.

Διαβάστε ακόμη:

Ακίνητα: Καταργούνται ή μειώνονται 5 φόροι για τους ιδιοκτήτες

Τουρισμός: Τα έσοδα των 22 δισ. ευρώ και η άνοδος του off season

Αμυντική βιομηχανία: Η Ελλάδα ετοιμάζεται για τα μεγάλα εξοπλιστικά προγράμματα

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα