Η νέα έκθεση της Europol σχετικά με το διαδικτυακό οργανωμένο έγκλημα (Internet Organised Crime Threat Assessment 2020) αναφέρει ότι πολλά θύματα ransomware επιθέσεων δεν αναφέρουν τις επιθέσεις στην αστυνομία, με αποτέλεσμα να είναι δύσκολη η εκτίμηση του συνολικού αριθμού επιθέσεων και ο εντοπισμός των συμμοριών.
Η έκθεση περιγράφει λεπτομερώς τις βασικές μορφές εγκλήματος στον κυβερνοχώρο που αποτελούν απειλή για τις επιχειρήσεις. Σύμφωνα με τα δεδομένα, τα ransomware εξακολουθούν να είναι μια από τις μεγαλύτερες ανησυχίες για τους ειδικούς ασφαλείας, καθώς οι ransomware συμμορίες επιτίθενται όλο και περισσότερο και χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές.
Στις περισσότερες περιπτώσεις, οι συμμορίες ransomware δεν κρυπτογραφούν απλώς το δίκτυο των θυμάτων. Κλέβουν δεδομένα και απειλούν να τα εκθέσουν στο διαδίκτυο για να πιέσουν και να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα.
Ωστόσο, ενώ το ransomware είναι μια από τις πιο γνωστές απειλές, η Europol λέει ότι πολλοί οργανισμοί, που δέχονται επίθεση, δεν ενημερώνουν την αστυνομία ή άλλες αρμόδιες αρχές.
Πολλές υπηρεσίες επιβολής του νόμου σε όλη την Ευρώπη δηλώνουν ότι μαθαίνουν για ransomware επιθέσεις από τα τοπικά media.
Σύμφωνα με την έκθεση της Europol, η επικοινωνία με την αστυνομία για την έναρξη επίσημης έρευνας δεν αποτελεί “προτεραιότητα” για τα θύματα, τα οποία ενδιαφέρονται περισσότερο να επαναφέρουν τα συστήματά τους για να συνεχίσουν τις επιχειρηματικές τους δραστηριότητες και να περιορίσουν τη ζημιά στη φήμη τους. Κάποιοι μπορεί να πιστεύουν ότι η επικοινωνία με την αστυνομία μπορεί να προκαλέσει μεγαλύτερο πλήγμα στη φήμη τους.
Σύμφωνα με τη Europol, αυτός είναι και ο λόγος που πολλά θύματα στρέφονται σε “ιδιωτικές εταιρείες ασφαλείας” για να διερευνήσουν τις ransomware επιθέσεις ή να διαπραγματευτούν πληρωμές λύτρων.
Οι εταιρείες-θύματα προτιμούν να απευθύνονται σε ιδιώτες ώστε να μην τραβήξουν την προσοχή. Επιπλέον, η αστυνομία και οι αρμόδιες αρχές προτείνουν στα θύματα να μην πληρώνουν τα λύτρα, αλλά πολλές εταιρείες μπορεί να επιλέξουν να το κάνουν για να ανακτήσουν τα δεδομένα τους πιο γρήγορα. Αυτή η τακτική δεν είναι σωστή, καθώς ενισχύεται η συμπεριφορά των hackers και επιπλέον δεν είναι σίγουρο ότι οι εγκληματίες θα κρατήσουν το λόγο τους.
Ωστόσο, η αστυνομία προειδοποιεί ότι η μη αναφορά ransomware επιθέσεων προκαλεί πολλά προβλήματα.
“Με τη χρήση ιδιωτικών εταιρειών, τα θύματα δεν υποβάλλουν επίσημη καταγγελία, γεγονός που αυξάνει την έλλειψη γνώσεων και ευαισθητοποίησης σχετικά με τα πραγματικά στοιχεία των επιθέσεων ransomware“, αναφέρει το έγγραφο της Europol.
Η μη αναφορά των επιθέσεων στην αστυνομία υπονομεύει κάθε προσπάθεια αντιμετώπισης της απειλής, καθώς χάνονται σημαντικές πληροφορίες και αποδεικτικά στοιχεία.
Η έκθεση τονίζει ότι η διερεύνηση κάθε ransomware επίθεσης βοηθά τις αρχές να δημιουργήσουν μια καλύτερη εικόνα αυτής της απειλής και να αποτρέψουν μελλοντικές επιθέσεις.
Για παράδειγμα, το portal “No More Ransom” της Europol παρέχει δωρεάν κλειδιά αποκρυπτογράφησης για διάφορα ransomware. Τα κλειδιά παρέχονται από εταιρείες ασφάλειας στον κυβερνοχώρο αλλά και από υπηρεσίες επιβολής του νόμου που κατάφεραν να σπάσουν την κρυπτογράφηση μετά τη διεξαγωγή έρευνας. Εάν τα θύματα δεν αναφέρουν τις ransomware επιθέσεις, αυτές οι προσπάθειες δεν μπορούν να εξελιχθούν ώστε να προστατευτούν οι οργανισμοί.