Χάρη στο νέο ESET Ransomware Shield, οι λύσεις για οικιακούς χρήστες διαθέτουν επιπλέον επίπεδα προστασίας για ενεργή παρακολούθηση και αποτροπή των απειλών.

Η ESET προσφέρει δωρεάν εργαλείο καθαρισμού

Οι συντονισμένες προσπάθειες από διάφορες αρχές επιβολής του νόμου σε όλο τον κόσμο οδήγησαν στην παύση της λειτουργίας του δικτύου Avalanche, το οποίο για αρκετά χρόνια πρόσφερε σε διάφορους χειριστές botnet επιπλέον προστασία από την κατάρριψη και το blacklisting των domain.

Η ESET συμβουλεύει τους χρήστες να ελέγξουν τους υπολογιστές τους μέσω του δωρεάν εργαλείου ESET Online Scanner για να διαπιστώσουν αν έχουν προσβληθεί από κάποιο  από τα botnets που χρησιμοποιούσαν το δίκτυο. Το εργαλείο αφαιρεί το επιβλαβές περιεχόμενο που εντοπίζει στο σύστημα δωρεάν.

Το Avalanche αποτελεί ένα δίκτυο γνωστό ως γρήγορης-ροής (fast-flux) ή συνεχώς μεταβαλλόμενο, και αποτελείται από παραβιασμένα hosts που λειτουργούν ως διακομιστές μεσολάβησης. Αυτή η τεχνική δυσκολεύει τους ειδικούς της ασφάλειας να χαρτογραφήσουν την υποδομή της επίθεσης και να προσδιορίσουν τον πραγματικό command & control server.

Η ESET διαθέτει μία μακρά ιστορία ενίσχυσης των προσπαθειών επιβολής του νόμου παγκοσμίως ενάντια σε περιπτώσεις κακόβουλου λογισμικού, μεταξύ των οποίων συγκαταλέγεται η υπόθεση του Dorkbot botnet – που μόλυνε χιλιάδες υπολογιστές κάθε εβδομάδα – καθώς και η Επιχείρηση Windigo, που έκλεβε προσωπικά στοιχεία και ανακατεύθυνε το web traffic σε κακόβουλο περιεχόμενο.

Περισσότερες πληροφορίες σχετικά με το δίκτυο Avalanche στο άρθρο στο Welivesecurity.com «Avalanche takedown: Check if you are safe.»

Η ESET σχεδίασε ένα δωρεάν decryptor για θύματα ιών κρυπτογράφησης, με σκοπό να βοηθήσει χρήστες των οποίων δεδομένα έχουν κρυπτογραφηθεί από ransomware της οικογένειας Crysis (που ανιχνεύεται από την ESET ως Win32/Filecoder.Crysis). Το εργαλείο σχεδιάστηκε  χρησιμοποιώντας τα αρχικά κλειδιά αποκρυπτογράφησης, που κυκλοφόρησαν πρόσφατα μέσω ενός φόρουμ στο BleepingComputer.com.

Η οικογένεια malware Crysis έγινε γνωστή αφότου ένας από τους κύριους «ανταγωνιστές» της, το TeslaCrypt, σταμάτησε τις δραστηριότητές του στις αρχές αυτού του χρόνου. Η εξάπλωσή του μέσω πολλαπλών καναλιών, έχει εντοπιστεί από τα συστήματα της ESET χιλιάδες φορές σε παγκόσμιο επίπεδο.

Όσοι έχουν πέσει θύμα του Crysis ransomware, μπορούν να κατεβάσουν το Crysis decryptor της ESET από τη σελίδα «free utilities». Για πληροφορίες σχετικά με τη χρήση του εργαλείου, οι χρήστες μπορούν να ανατρέξουν στη σελίδα ESET Knowledgebase.

Αξίζει να σημειωθεί ότι οι νέες παραλλαγές αυτής της οικογένειας ransomware μπορεί να χρησιμοποιούν νεότερα κλειδιά, κάνοντας την αποκρυπτογράφηση των προσβεβλημένων αρχείων μη δυνατή.

Η πιο πρόσφατη έρευνα της Kaspersky Lab δείχνει ότι οι μισές φορητές συσκευές παγκοσμίως αντιμετωπίζουν τον κίνδυνο του ψηφιακού εγκλήματος και των κακόβουλων απειλών λόγω έλλειψης επαρκούς προστασίας. Η έρευνα καταδεικνύει την έλλειψη ευαισθητοποίησης σχετικά με την αποτελεσματική προστασία των φορητών συσκευών.

Η έρευνα, που αποκαλύφθηκε την προηγούμενη εβδομάδα για να υποστηρίξει την Εκστρατεία Ευαισθητοποίησης της Europol για το Mobile Κακόβουλο Λογισμικό στο πλαίσιο του Ευρωπαϊκού Μήνα Ψηφιακής Ασφάλειας, πραγματοποιήθηκε από την Kaspersky Lab με στόχο να κατανοήσουμε καλύτερα πόση επίγνωση έχουν οι χρήστες σχετικά με τις διαδικτυακές απειλές που αντιμετωπίζουν και πώς προστατεύονται από τις απειλές αυτές.

Από τους 12.000 ερωτηθέντες που συμμετείχαν στην έρευνα σε 21 χώρες διαπιστώσαμε ότι μόνο το 57% των tablet στην Ευρώπη έχουν εγκατεστημένη μια λύση ασφάλειας, μέγεθος το οποίο πέφτει στο 53% όταν πρόκειται για smartphones. Οι Ευρωπαίοι τείνουν να προστατεύουν τους υπολογιστές τους (89%) περισσότερο από τις φορητές συσκευές τους, εσφαλμένη κρίση όταν αναλογιστεί κανείς πόσες σημαντικές και προσωπικές πληροφορίες βρίσκονται αποθηκευμένες στις φορητές συσκευές στις μέρες μας.

Η έρευνα δείχνει ότι οι χρήστες δεν έχουν επίγνωση της ανάγκης για προστασία των φορητών συσκευών τους με μια λύση ασφάλειας. Ενώ το 54% των Ευρωπαίων χρηστών πιστεύει ότι επιτραπέζιοι και οι φορητοί υπολογιστές του χρειάζονται σίγουρα λογισμικό ασφάλειας, μόνο το 42% αυτών πιστεύει το ίδιο όταν πρόκειται για smartphones και tablets. Στην πραγματικότητα, ένα ανησυχητικό ποσοστό Ευρωπαίων χρηστών (20%)  δεν έχει καν πλήρη επίγνωση για το mobile κακόβουλο λογισμικό.

Μερικοί – αλλά αναμφισβήτητα πολύ λίγοι – χρήστες προσπαθούν να προστατεύσουν τις φορητές συσκευές τους. Ωστόσο, οι χρήστες περιορίζουν σε μεγάλο βαθμό την προστασία αυτή στη χρήση κωδικών πρόσβασης. Το 75% των Ευρωπαίων χρηστών έχει έναν κωδικό πρόσβασης στους υπολογιστές του και το 63% προστατεύει το smartphone του με τον τρόπο αυτόν. Το γεγονός αυτό είναι ανησυχητικό επειδή, ενώ οι κωδικοί πρόσβασης μπορεί να προστατεύουν τη φυσική συσκευή από το να χρησιμοποιηθεί από ανεπιθύμητους άλλους, δεν προσφέρουν καμία προστασία από κακόβουλο λογισμικό, απάτη ή spear phishing επιθέσεις, τα οποία μπορεί να συμβούν όταν οι ανυποψίαστοι χρήστες έχουν τις συσκευές τους στα χέρια τους. Μόνο το 40% των Ευρωπαίων καταναλωτών προστατεύει τις φορητές συσκευές του και με κωδικό πρόσβασης και με λύση ασφάλειας, αφήνοντας πάνω από τις μισές φορητές συσκευές παγκοσμίως ευάλωτες στο έγκλημα.

Τα ευρήματα είναι ανησυχητικά λαμβάνοντας υπόψη τον πολλαπλασιασμό των online κινδύνων στους οποίους εκτίθενται οι φορητές συσκευές και οι χρήστες τους. Πολλοί από αυτούς τους κινδύνους είναι απλά μια συνέπεια των online δραστηριοτήτων των ανθρώπων και του γεγονότος ότι αποθηκεύουν και ανταλλάσσουν δεδομένα μέσω των φορητών τους συσκευών καθημερινά. Η έρευνα διαπίστωσε ότι μεταξύ των Ευρωπαίων που είχαν αντιμετωπίσει ψηφιακές απειλές, το 12% είχε αντιμετωπίσει «μόλυνση» του Android smartphone του, ενώ το 22% είχε αντιμετωπίσει υποκλοπή των στοιχείων του μέσω του Android smartphone του.

Ο Victor Yablokov, Head of Mobile Product Line της Kaspersky Lab, δήλωσε: «Οι φορητές συσκευές αποτελούν ένα σημαντικό μέρος της ζωής μας. Δεν κατέχουν μόνο σημαντικές πληροφορίες, αλλά πρόκειται για την πύλη μας σε υπηρεσίες όπως το online banking, το email, η κοινή χρήση φωτογραφιών, η επικοινωνία με τους αγαπημένους μας και ακόμη περισσότερες. Η μη προστασία των συσκευών αυτών δεν αποτελεί επιλογή αν θέλουμε να προστατεύσουμε αυτά που έχουν τη μεγαλύτερη σημασία για μας. Με τις μισές όμως μόνο φορητές συσκευές να προστατεύονται αποτελεσματικά, υπάρχει πολύ περισσότερη δουλειά που πρέπει να γίνει ώστε να θεωρούμαστε ασφαλείς από τις ψηφιακές απειλές. Στην Kaspersky Lab, θέλουμε να βοηθήσουμε τους ανθρώπους να αποκτήσουν επίγνωση των κινδύνων στους οποίους εκθέτουν τον εαυτό τους. Όσο πιο πολλές τεχνολογικές γνώσεις αποκτούν, τόσο πιο προετοιμασμένοι είναι για τον online κόσμο και τους κινδύνους που αυτός φέρνει μαζί του».

Για να βοηθήσει τους χρήστες να προστατεύουν τις φορητές συσκευές τους από το ψηφιακό έγκλημα, η Kaspersky Lab έχει αναπτύξει τη λύση Kaspersky Internet Security for Android. Προστατεύει smartphones και tablets από επικίνδυνες εφαρμογές και ιστοσελίδες, διασφαλίζει την προστασία της ιδιωτικής ζωής του χρήστη χάρη στο φιλτράρισμα κλήσεων και κείμενων και η λειτουργία αντικλεπτικής προστασίας προστατεύει την ασφάλεια των δεδομένων του χρήστη σε περίπτωση που η συσκευή του χαθεί ή κλαπεί.

Το mobile κακόβουλο λογισμικό είναι επίσης το θέμα της εκστρατείας της Europol για το φετινό Μήνα Ψηφιακής Ασφάλειας, την ετήσια εκστρατεία της ΕΕ που πραγματοποιείται τον Οκτώβριο και αποσκοπεί στην ευαισθητοποίηση σχετικά με τις απειλές της ψηφιακής ασφάλειας, την προώθηση της ψηφιακής ασφάλειας μεταξύ των πολιτών και την παροχή σύγχρονων πληροφοριών ασφάλειας μέσω εκπαίδευσης και ανταλλαγής ορθών πρακτικών.

Η έλλειψη κατανόησης των καταναλωτικών σχετικά με τις κανονιστικές ρυθμίσεις, σε συνάρτηση με το χαμηλό επίπεδο τεχνικής  ετοιμότητας αλλά και εταιρικής κουλτούρας,  αποτελεί  μια σημαντική απειλή για τα έσοδα και την αξία των επιχειρήσεων

Η Symantec Corp. (NASDAQ: SYMC), παγκόσμιος ηγέτης  στην ασφάλεια  στον κυβερνοχώρο, αποκάλυψε σήμερα ότι βάσει έρευνας που διεξήγαγε,  το 96% των επιχειρήσεων εξακολουθούν να μην κατανοούν πλήρως  τον νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (European General Data Protection Regulation-GDPR), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018.

Τα αποτελέσματα της έρευνας της Symantec  για την Ευρωπαϊκή Επιτροπή Προσωπικών Δεδομένων European Data Privacy Survey , η οποία πραγματοποιήθηκε μέσω συνεντεύξεων, σε 900 επιχειρήσεις και υπεύθυνους μηχανογράφησης στη Βρετανία, τη Γαλλία και τη Γερμανία, δείχνουν ότι το 91% των ερωτηθέντων έχει σοβαρές ανησυχίες σχετικά με την ικανότητα συμμόρφωσης.

Η έρευνα αποκάλυψε επίσης ότι μόλις το 22% των επιχειρήσεων θεωρούν ότι η συμμόρφωση αποτελεί ύψιστη προτεραιότητα για τα επόμενα δύο χρόνια, ενώ μόνο το 26% των ερωτηθέντων πιστεύουν ότι η επιχείρησή τους είναι πλήρως προετοιμασμένη  για το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR).

«Τα ευρήματα αυτά δείχνουν ότι οι επιχειρήσεις όχι μόνο είναι απροετοίμαστες για τον GDPR, αλλά δεν μπαίνουν καν στη διαδικασία της προετοιμασίας», δήλωσε ο Kevin Isaac, αντιπρόεδρος της Symantec. «Υπάρχει μια σημαντική διαφοροποίηση σχετικά με το πόσο σημαντική είναι η προστασία της ιδιωτικής ζωής και της ασφάλειας για τους καταναλωτές, με την προτεραιότητα που έχει για τις επιχειρήσεις. Τα καλά νέα είναι ότι υπάρχει ακόμη χρόνος να διορθωθεί η κατάσταση – αν οι εταιρείες δραστηριοποιηθούν άμεσα».

Έλλειψη ρυθμιστικής ενημέρωσης

Εκ των ερωτηθέντων στην έρευνα, σχεδόν  το ένα τέταρτο (23%) δήλωσε ότι η επιχείρησή τους  δεν θα είναι καθόλου ή θα είναι μόνο εν μέρει συμμορφωμένες μέχρι το 2018. Από το συγκεκριμένο αυτό ποσοστό, μόνο το 20%, πιστεύουν ότι είναι πιθανό να καταστούν πλήρως συμμορφωμένες  με τον GDPR, ενώ σχεδόν οι μισοί από αυτούς (49%), πιστεύουν ότι ορισμένα μόνο τμήματα των εταιρειών θα μπορέσουν να συμμορφωθούν, σε αντίθεση με άλλα τμήματα που δε θα μπορέσουν.

Αυτή η έλλειψη εμπιστοσύνης ως προς την τήρηση της προθεσμίας έναρξης το Μάιο του 2018, βάζει τις επιχειρήσεις σε κίνδυνο που έχει ως συνέπεια, την καταβολή υψηλών προστίμων με την παρέλευση της ημερομηνίας αυτής.

Έλλειψη κατανόησης  των απαιτήσεων των πελατών

Ενώ οι επιχειρήσεις παλεύουν για τη συμμόρφωσή τους, παραμένουν έξω από την επαφή με τις προσδοκίες των καταναλωτών ως προς την προστασία και την ασφάλεια των προσωπικών δεδομένων. Σχεδόν το 74% των επιχειρήσεων, δε θεωρούν  την προστασία των  προσωπικών δεδομένων ως μία από τις τρεις βασικές προτεραιότητες  των καταναλωτών με τους οποίους συναλλάσσονται, παρά το γεγονός  ότι στο 36% των επιχειρήσεων, οι πελάτες συχνά ρωτούν για την ασφάλεια των δεδομένων τους στις συναλλαγές τους.

Εξίσου ανησυχητικό είναι το αποτέλεσμα που προέκυψε από την έρευνα, όπου του 35% των ερωτηθέντων δεν πιστεύουν ότι η επιχείρηση τους, λαμβάνει κάποια ηθική προσέγγιση ως προς τη διασφάλιση και την προστασία των δεδομένων των πελατών τους.

Αυτά τα αποτελέσματα δείχνουν ότι υπάρχει σημαντική απόσταση από τις προτεραιότητες των καταναλωτών σε σύγκριση με αυτά των επιχειρήσεων. Η έρευνα της Symantec έδειξε ότι το 88% των ευρωπαίων καταναλωτών βλέπει την ασφάλεια των δεδομένων τους ως τον  πιο σημαντικό  παράγοντα στη διαδικασία επιλογής μιας εταιρείας με την οποία θα συναλλαχθούν. Στην πραγματικότητα, το 86% το θεωρεί μάλιστα πιο σημαντικό παράγοντα ακόμη και από την ποιότητα του προϊόντος.

Δεν προκαλεί λοιπόν έκπληξη το αποτέλεσμα της έρευνας,  που διαπιστώνει ότι το 55% των επιχειρήσεων δεν είναι πεπεισμένο ότι κατανοεί απόλυτα τις προσδοκίες ως προς την ασφάλεια των προσωπικών δεδομένων των πελατών.

Έλλειψη προετοιμασίας

Η μελέτη της Symantec κατέληξε ότι πολλές επιχειρήσεις δεν έχουν καν αρχίσει να εργάζονται πάνω στις οργανωτικές αλλαγές, με στόχο τη συμμόρφωση, που πρέπει να πραγματοποιηθούν μέχρι το Μάιο του 2018 οπότε και θα ενεργοποιηθεί ο νέος Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR).

• Περίπου ένας στους δέκα (9%), ισχυρίζεται ότι όλοι οι υπάλληλοι έχουν τη δυνατότητα πρόσβασης στις προσωπικές πληροφορίες των πελατών.
• Το 6% ισχυρίζεται ότι όλο τους το προσωπικό, μπορεί να έχει πρόσβαση στις λεπτομέρειες που αφορούν δεδομένα πληρωμών των πελατών.
• Μόνο το 14% πιστεύει ότι όλοι σε έναν οργανισμό έχουν την ευθύνη να εγγυηθούν ότι τα δεδομένα είναι προστατευμένα.

Με τόσο μεγάλο αριθμό ατόμων να έχει πρόσβαση σε προσωπικές πληροφορίες, οι εταιρείες δεν έχουν κατανοήσει τις προκλήσεις που θα πρέπει αντιμετωπίσουν ώστε να είναι σε θέση να διαχειριστούν τη συμμόρφωσή τους με τον GDPR.

• Λιγότεροι από τους μισούς ερωτηθέντες (47%), ισχυρίστηκαν ότι η ηθική διαχείριση των δεδομένων είναι η σημαντικότερη προτεραιότητα για την εταιρεία τους και λιγότεροι από τους μισούς επίσης, ισχυρίστηκαν ότι θα μπορούσαν να αυξήσουν την εκπαίδευση στον τομέα της ασφάλειας.
• Μόνο το 27% των επιχειρήσεων σκοπεύουν να αναδιαρθρώσουν πλήρως την προσέγγισή τους ως προς τις απαιτήσεις του GDPR.

Τεχνική ετοιμότητα και το δικαίωμα «Να αγνοηθεί»

• Το 91% των ερωτηθέντων έχει ανησυχίες σχετικά με τη δυνατότητα της επιχείρησης τους να συμμορφωθεί με τον GDPR, σε σχέση με παράγοντες όπως η πολυπλοκότητα της σωστής επεξεργασίας των δεδομένων, σε συνάρτηση με το χρόνο και το κόστος.
• Μόνο το 28% των υπευθύνων μηχανογράφησης, ή άλλων τμημάτων, αντιλαμβάνονται ότι το δικαίωμα αγνόησης είναι μέρος του νέου GDPR.
• Το 90% των επιχειρήσεων ισχυρίζεται ότι, η απαίτηση των πελατών να διαγραφούν τα προσωπικά τους δεδομένα, αποτελεί μια πρόκληση για την επιχείρησή τους.
• Μόνο το 9% των ερωτηθέντων έχουν ήδη δεχθεί αιτήσεις για αγνόηση.
• Το 81% των ερωτηθέντων πιστεύει ότι οι πελάτες τους θα ασκήσουν το δικαίωμά τους στο να διαγραφούν τα προσωπικά τους δεδομένα.
• Ωστόσο, το 60% των επιχειρήσεων δε διαθέτουν το κατάλληλο σύστημα ώστε να είναι σε θέση να ανταποκριθούν στις απαιτήσεις αυτές.

«Οι επιχειρήσεις πρέπει να αναγνωρίσουν ότι η ιδιωτικότητα, η ασφάλεια και η συμμόρφωση με τον GDPR, αποτελούν υψίστης σημασίας παράγοντες που θα διαφοροποιήσουν τις επιχειρήσεις μεταξύ τους» τόνισε ο Kevin Isaac, αντιπρόεδρος της Symantec. «H ανταπόκριση των επιχειρήσεων στον GDPR θα πρέπει να καταστεί βασικό σημείο του οργανωτικού σχεδιασμού, αλλά και της κουλτούρας τους. Η υιοθέτηση μιας αποσπασματικής προσέγγισης θα δημιουργήσει περισσότερα προβλήματα από αυτά που θα λύσει».

Ο Peter Gooch, συνεργάτης κινδύνων κυβερνοχώρου, της Deloitte, σχολιάζει:

«Οι εταιρείες θα πρέπει να οδηγήσουν με τη θέλησή τους, επιτυχώς τα βασικά σημεία στήριξης του κανονισμού GDPR και να αγκαλιάσουν την προστασία της ιδιωτικής ζωής, ήδη από το σχεδιασμό της. Πρέπει επίσης να κατανοήσουν ότι η σωστή ασφάλεια και ιδιωτικότητα των διαδικασιών μπορεί να προσφέρει σημαντικά ανταγωνιστικά πλεονεκτήματα που θα οδηγήσουν στο να κερδίσουν την εμπιστοσύνη των καταναλωτών, ενώ θα οδηγούνται και από τις ρυθμιστικές απαιτήσεις».

Ο Prof. Dr. Udo Helmbrecht, Εκτελεστικός Διευθυντής, του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security ENISA) σχολιάζει:

 «Δεδομένης της θεμελιώδους σημασίας του Γενικού Κανονισμού Προστασίας Δεδομένων στη διαμόρφωση του αυριανού ψηφιακού περιβάλλοντος της ΕΕ, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) χαιρετίζει πρωτοβουλίες όπως αυτή, οι οποίες αυξάνουν την κατανόησή μας για τις προκλήσεις εφαρμογής του κανονισμού, προκειμένου να επιτευχθούν οι στόχοι που έχουμε θέσει».

Ο Ευρωπαϊκός Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, πρόκειται να τεθεί σε ισχύ την Άνοιξη του 2018. Η συλλογή και ανταλλαγή δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά τα τελευταία χρόνια αφού η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους. Οι εξελίξεις αυτές οδήγησαν την Ευρωπαϊκή Ένωση να θεσπίσει ένα ισχυρό πλαίσιο προστασίας των δεδομένων με τον κανονισμό αυτό.

Επισήμανση:

¹Symantec’s 2015 State of Privacy Report:

http://www.symantec.com/content/en/us/about/presskits/b-state-of-privacy-report-2015.pdf

Ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε ransomware προγράμματα κρυπτογράφησης υπερδιπλασιάστηκε κατά το τρίτο τρίμηνο 2016, αγγίζοντας τα 821.865 άτομα, σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για την εξέλιξη των απειλών στον τομέα της Πληροφορικής. Ο αριθμός των ατόμων που έχουν δεχτεί επίθεση εξακολουθεί να αυξάνεται για το τρίτο τρίμηνο στη σειρά.

Το ransomware κρυπτογράφησης, κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία του θύματος και απαιτεί λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση του αρχείου, εξακολουθεί να είναι ένα από τα πιο διαδεδομένα είδη δραστηριοτήτων με το οποίο ασχολούνται οι σύγχρονοι ψηφιακοί εγκληματίες. Έχει ένα σχετικά χαμηλό κόστος ανάπτυξης και μπορεί να αποδώσει ένα δυνητικά υψηλό εισόδημα αν οδηγήσει σε μια επιτυχημένη «μόλυνση».

Εκτός από την αύξηση του αριθμού των θυμάτων τους, οι εγκληματίες διερευνούν επίσης νέες γεωγραφικές περιοχές. Στο τρίτο τρίμηνο, οι πέντε χώρες με το υψηλότερο ποσοστό χρηστών που δέχτηκαν επίθεση με ransomware κρυπτογράφησης ήταν η Ιαπωνία (4,83%), η Κροατία (3,71%), η Νότια Κορέα (3,36%), η Τυνησία (3,22%) και η Βουλγαρία (3,2%). Το προηγούμενο τρίμηνο, την πρώτη θέση κατείχε η Ιαπωνία, ενώ  στη δεύτερη, την τρίτη και την τέταρτη θέση βρίσκονταν η Ιταλία, το Τζιμπουτί και το Λουξεμβούργο αντίστοιχα. Αυτές οι τρεις χώρες εγκατέλειψαν την πρώτη πεντάδα στο τρίτο τρίμηνο για να δώσουν τη θέση τους σε άλλες.

Ο βασικός υπαίτιος της αύξησης του αριθμού των χρηστών που δέχτηκαν επίθεση ήταν το Trojan-Downloader.JS.Cryptoload, μια οικογένεια downloaders γραμμένη σε γλώσσα JavaScript και ικανή να «κατεβάζει» διαφορετικές οικογένειες crypto ransomware. Στις πιο διαδεδομένες από αυτές το τρίτο τρίμηνο περιλαμβάνονται το CTB-Locker (28,34% χρηστών που δέχτηκαν επίθεση), το Locky (9,6%) και το CryptXXX (8,95%).

 «Τα προγράμματα crypto ransomware συνεχίζουν να είναι μια από τις πιο επικίνδυνες απειλές, τόσο για ιδιώτες χρήστες όσο και για επιχειρήσεις. H πρόσφατη άνοδος στον αριθμό των χρηστών που δέχτηκαν επίθεση μπορεί να έχει προκληθεί από το γεγονός ότι ο αριθμός των τροποποιήσεων των ransomware προγραμμάτων που ανιχνεύσαμε στο τρίτο τρίμηνο (περισσότερες από 32.000 τροποποιήσεις) ήταν 3,5 φορές μεγαλύτερος από ό, τι στο δεύτερο τρίμηνο. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι εταιρείες ασφάλειας επενδύουν στις μέρες μας πολλούς πόρους για να είναι σε θέση να ανιχνεύσουν νέα δείγματα ransomware όσο το δυνατόν γρηγορότερα. Οι εγκληματίες θα πρέπει, συνεπώς, να αποφύγουν τον εντοπισμό, δημιουργώντας περισσότερες νέες τροποποιήσεις του κακόβουλου λογισμικού τους», σχολίασε ο Fedor Sinitsyn, ransomware expert της Kaspersky Lab.

Τα άλλα βασικά πορίσματα της Έκθσεης «IT Threat Evolution in Q3» περιλαμβάνουν:

• Σύμφωνα με τα στοιχεία του Kaspersky Security Network, στο τρίτο τρίμηνο οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν συνολικά 171.802.109 κακόβουλες επιθέσεις από διαδικτυακές πηγές παγκοσμίως. Είναι ελαφρώς λιγότερες σε σχέση με το προηγούμενο τρίμηνο, κατά τη διάρκεια του οποίου εμποδίστηκαν 171.895.830 επιθέσεις.
• Από αυτές, 45.169.524 ήταν κακόβουλα URLs που φιλοξενούσαν 12.657.673 κακόβουλα αντικείμενα όπως σενάρια, exploits, εκτελέσιμα αρχεία κ.λπ.
• Ο αριθμός των χρηστών που δέχτηκαν επίθεση με τραπεζικά κακόβουλα προγράμματα αυξήθηκε κατά 5,8% και ανήλθε στα 1.198.264 θύματα.
• Τα προγράμματα περιήγησης και τα λειτουργικά συστήματα Android παραμένουν τα λογισμικά που δέχονται πιο συχνά επιθέσεις όταν πρόκειται για exploits. Το 45% των exploits που ανιχνεύτηκαν από την Kaspersky Lab είχαν ως στόχο browsers, και το 19% αυτών των κακόβουλων προγραμμάτων δημιουργήθηκαν για να εκμεταλλευτούν τις αδυναμίες του δημοφιλούς Android λειτουργικού συστήματος.

Για περισσότερες πληροφορίες σχετικά με τις πιο σημαντικές αλλαγές στο τοπίο των ψηφιακών απειλών για το διάστημα Ιούλιος-Σεπτέμβριος 2016, μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com (Επισκόπηση & Στατιστικά στοιχεία)

Δοκιμές δείχνουν ότι οι περιπτώσεις ευπαθειών στο λογισμικό και αδύναμων passwords είναι συχνές στους οικιακούς δρομολογητές.

Ένα από τα βασικά θέματα που συζητήθηκαν στην ετήσια συνάντηση Cyber Security Weekend που πραγματοποίησε η Kaspersky Lab στη Μάλτα (20 Οκτωβρίου -23 Οκτωβρίου), ήταν η παροχή ασφάλειας στις μικρομεσαίες επιχειρήσεις. Η Kaspersky Lab παρουσίασε τα αποτελέσματα που προέκυψαν από την τελευταία της έρευνα και αφορούν στις απειλές που δέχονται κατά μέτωπο αυτές οι επιχειρήσεις και στον τρόπο που «γεφυρώνεται» το χάσμα μεταξύ αυτών και των μικρότερων, το οποίο σχετίζεται με το περιορισμένο budget και την τεχνογνωσία γύρω από τα ζητήματα αυτά.

 «Τον τελευταίο καιρό όλο και περισσότερες μικρομεσαίες επιχειρήσεις έχουν αρχίσει να αντιλαμβάνονται τη σημασία της ψηφιακής ασφάλειας. Από την άλλη πλευρά, οι μικρές επιχειρήσεις δε διαθέτουν την τεχνογνωσία και τον απαιτούμενο χρόνο για να διαχειριστούν θέματα που αφορούν στην ασφάλεια τους. Γι’ αυτό και θα πρέπει να επιλέξουν μια λύση που να ταιριάζει απόλυτα με τις ανάγκες τους, όπως είναι το Kaspersky Endpoint Security Cloud, αλλά και να επωφεληθούν από την παροχή υπηρεσιών που μπορούν να προσφέρουν εξειδικευμένοι επαγγελματίες του χώρου», σχολίασε ο Sergey Martsynkyan, Senior Global B2B Product Marketing Manager της  Kaspersky Lab.

Το 2016, η Kaspersky Lab σε συνεργασία με την B2B International, διεξήγαγε παγκόσμια ετήσια έρευνα στην οποία συμμετείχαν πάνω από 4.000 εκπρόσωποι επιχειρήσεων από 25 χώρες. Η Έκθεση που προέκυψε, με τίτλο «The Evolving Role of SaaS and IT Outsourcing in SMB IT Security», έδειξε ότι τα κορυφαία περιστατικά ασφάλειας των μικρομεσαίων επιχειρήσεων στην Ευρώπη σχετίζονταν με τη μείωση της παραγωγής (σε ποσοστό 38,9%) που οφειλόταν σε ιούς και κακόβουλο υλικό, την κακή χρήση IT υλικού από τους υπαλλήλους (34,6%) και τη φυσική απώλεια συσκευών και δεδομένων (28,5%). Την ίδια στιγμή, μεταξύ των μεγάλων ανησυχιών των μικρομεσαίων επιχειρήσεων είναι το κακόβουλο λογισμικό (ειδικά τα προγράμματα ransomware), οι στοχευμένες επιθέσεις, το phishing και άλλες τεχνικές κοινωνικής μηχανικής και προηγουμένως άγνωστες ευπάθειες.

Η έρευνα έδειξε επίσης ότι, κατά μέσο όρο, ένα μεμονωμένο ψηφιακό περιστατικό κοστίζει πλέον $86.500 στις μικρομεσαίες επιχειρήσεις. Το κόστος της ανάκτησης αυξάνεται σημαντικά ανάλογα με το χρόνο που γίνεται αντιληπτό κάτι τέτοιο. Οι μικρομεσαίες επιχειρήσεις τείνουν να πληρώνουν 44% περισσότερο για να ανακτήσουν το χαμένο υλικό μετά από μια επίθεση που ανακάλυψαν έπειτα από μια εβδομάδα ή και έπειτα από μεγαλύτερο διάστημα σε σχέση με την αρχική επίθεση. Σε αντίθετη περίπτωση, όταν δηλαδή εντοπίζεται η επίθεση άμεσα, το κόστος είναι μικρότερο. Την ίδια στιγμή, το 40% των μικρομεσαίων επιχειρήσεων στην Ευρώπη που συμμετείχε στη μελέτη παραδέχεται ότι δεν έχει επαρκή γνώση σχετικά με τις απειλές που αντιμετωπίζει η επιχείρησή του. Σε αυτήν την κατάσταση, οι περισσότερες μικρομεσαίες επιχειρήσεις στρέφονται προς το outsourcing εξειδικευμένων υπαλλήλων, καθώς το 62% έχει ήδη κάνει χρήση εξωτερικών παρόχων υπηρεσιών ασφάλειας του τομέα της Πληροφορικής και το 18% σχεδιάζει να πράξει αντιστοίχως στο άμεσο μέλλον.

Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την πλήρη έκθεση «The Evolving Role of SaaS and IT Outsourcing in SMB IT Security» καθώς και να επισκεφτείτε τον ειδικό ιστότοπο https://cloud.kaspersky.com/.

Η Kaspersky Lab, παγκόσμια εταιρεία ψηφιακής ασφάλειας, διοργάνωσε το ετήσιο συνέδριο Cyber Security Weekend στη Μάλτα, από τις 20 έως τις 23 Οκτωβρίου. Στην εκδήλωση παρευρέθησαν ειδικοί της εταιρείας, προσκεκλημένοι ομιλητές από την Αστυνομία της Ολλανδίας, δημοσιογράφοι αλλά και επιχειρηματίες από την ευρύτερη περιοχή, καθώς και από το Ισραήλ και τη Νότια Αφρική. Φέτος, ένα από τα βασικά θέματα του συνεδρίου ήταν τα προγράμματα ransomware – μια απειλή που θέτει σοβαρούς κινδύνους στα οικονομικά στοιχεία και δεδομένα τόσο καταναλωτών όσο και επιχειρήσεων, με ιδιαίτερη προσοχή να δίνεται στις ανάγκες ασφάλειας του τομέα της Πληροφορικής για μικρές και μεσαίες επιχειρήσεις. Οι ειδικοί της Kaspersky Lab πραγματοποίησαν επίσης μια επισκόπηση των τρεχουσών ψηφιακών απειλών και τάσεων στον τομέα της ασφάλειας, τόσο σε παγκόσμιο όσο και σε τοπικό επίπεδο, και συζήτησαν τους βασικούς απειλητικούς φορείς που επηρεάζουν την περιοχή.

H ανάλυση της Kaspersky Lab αναφορικά με τις απειλές που αντιμετώπισε ο τομέας της Πληροφορικής κατά το τρίτο τρίμηνο του 2016 δείχνει ότι στην Ευρώπη το 33% των χρηστών είχε αντιμετωπίσει περιστατικά ασφάλειας που σχετίζονται με τοπικά δίκτυα και αφαιρούμενα μέσα και το 15% έχει αντιμετωπίσει διαδικτυακές απειλές. Τα στατιστικά στοιχεία από την cloud υπηρεσία της Kaspersky (υπηρεσία Kaspersky Security Network) για την περίοδο Ιούλιο – Σεπτέμβριο 2016 δείχνουν ότι η Ουκρανία εξακολουθεί να έχει τον υψηλότερο αριθμό χρηστών που έχουν επηρεαστεί από τοπικές απειλές (57,9%), ακολουθούμενη από το Ισραήλ (38,5%), τη Σερβία και την Ελλάδα (37,6% ) και τη Νότια Αφρική (36%). Ο μεγαλύτερος αριθμός περιστατικών που σχετίζονται με διαδικτυακές απειλές αναφέρθηκαν στη Σλοβενία (23,9% των χρηστών του KSN) και την Ουκρανία (21,8%), ακολουθούμενες από την Ισπανία και την Ελλάδα. Η Ολλανδία, η Νότια Αφρική, το Ηνωμένο Βασίλειο και η Τσεχία έχουν κάπως χαμηλότερα επίπεδα απειλών: 7-10% των χρηστών επηρεάστηκε από online απειλές στις χώρες αυτές.

 «Οι ψηφιακές απειλές εξελίσσονται παράλληλα με την τεχνολογία και επηρεάζουν όλους τους τομείς της ατομικής και επιχειρηματικής εμπειρίας. Εκτός από το γεγονός ότι απλά πολλαπλασιάζεται ραγδαία, το κακόβουλο λογισμικό γίνεται επίσης ολοένα και πιο εξελιγμένο, προκαλώντας μεγαλύτερη ζημιά. Τα προγράμματα ransomware αναπτύσσονται ιδιαίτερα γρήγορα και είναι μία από τις κύριες τρέχουσες απειλές που αντιμετωπίζει ο τομέας της Πληροφορικής. Η έρευνά μας δείχνει ότι το 40% των χρηστών σήμερα πληρώνει λύτρα όταν τα δεδομένα του είναι κρυπτογραφημένα, γεγονός που χρησιμεύει μόνο στην ικανοποίηση των ψηφιακών εγκληματιών», εξηγεί ο Marco Preuss, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Ευρώπη της Kaspersky Lab. «Επίσης, νέοι κίνδυνοι, εμπνευσμένοι από το Internet of Things, εμφανίζονται στον ορίζοντα. Έχουμε ήδη δει πώς οι «έξυπνες» τηλεοράσεις μπορούν να χρησιμοποιηθούν για την κατασκοπεία των ιδιοκτητών τους και πώς μια «έξυπνη» πόρτα μπορεί να ξεκλειδωθεί για μη εξουσιοδοτημένα άτομα. Είναι επιτακτική ανάγκη να προετοιμαστούμε τόσο για τους τρέχοντες όσο και τους μελλοντικούς κινδύνους που προκύπτουν από τις νέες αυτές συσκευές».

Το 2015 και στις αρχές του 2016, η Kaspersky Lab κατέγραψε πάνω από 2 εκατομμύρια ψηφιακά περιστατικά στα οποία εμπλέκονταν προγράμματα ransomware, πολλά από τα οποία έχουν προσελκύσει μια ευρεία δημόσια ανταπόκριση. Σε σύγκριση με την περίοδο 2014-2015, ο αριθμός των επιθέσεων με προγράμματα ransomware στον επιχειρηματικό τομέα εξαπλασιάστηκε. Οι ειδικοί της Kaspersky Lab αναμένουν ότι με την αυξανόμενη χρήση των προγραμμάτων ransomware από ψηφιακούς εγκληματίες, αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε ακόμη και να ξεπεράσει τα τραπεζικά Trojans.

Σύμφωνα με την Έρευνα Corporate IT security Risks που πραγματοποιήθηκε το 2016, το 20% των επιχειρήσεων παγκοσμίως έχει αντιμετωπίσει τουλάχιστον μία επίθεση με πρόγραμμα ransomware κατά τους τελευταίους 12 μήνες. Στην Ευρώπη, αυτό το πρόβλημα φαίνεται να είναι ακόμη πιο διαδεδομένο με το 28% των εταιρειών να έχει βιώσει μια απειλή. Όσο για τη Νότια Αφρική, το ποσοστό εδώ είναι ελαφρώς χαμηλότερο, αγγίζοντας το 19%. Το ransomware δεν περιορίζεται μόνο σε χρήστες ηλεκτρονικών υπολογιστών, αλλά έχει επίσης αναπτυχθεί και για mobile πλατφόρμες. Κατά το δεύτερο τρίμηνο του 2016 εντοπίστηκαν 83.048 κακόβουλα πακέτα εγκατάστασης που αναπτύχθηκαν για φορητές συσκευές.

Για να βοηθήσει ακόμη περισσότερες εταιρείες να μειώσουν τον κίνδυνο «μόλυνσης» από προγράμματα ransomware, η Kaspersky Lab έχει κυκλοφορήσει ένα δωρεάν Anti-Ransomware εργαλείο για επιχείρησεις, σε συνδυασμό με ειδικά anti-ransomware χαρακτηριστικά στις βασικές λύσεις της. Επιπλέον, η Kaspersky Lab σε συνεργασία με τη Europol, την Αστυνομία της Ολλανδίας και την Intel Security έχει ξεκινήσει την πρωτοβουλία «No More Ransom», έναν ιστότοπο (www.nomoreransom.org) με στόχο την ενημέρωση του κοινού σχετικά με τους κινδύνους των ransomware προγραμμάτων και την παροχή βοήθειας στα θύματα ώστε να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώνουν λύτρα στους ψηφιακούς εγκληματίες. Μεταξύ των μελών του είναι και 14 διωκτικές αρχές διαφόρων χωρών.

 «Έχουμε αναλάβει τη δέσμευση να συμβάλλουμε στην καταπολέμηση του ψηφιακού εγκλήματος και των ransomware προγραμμάτων ιδιαιτέρως, αλλά μπορούμε να επιτύχουμε μόνο ενώνοντας τις δυνάμεις μας με άλλες διωκτικές αρχές και εταιρείες ψηφιακής ασφάλειας. Το ψηφιακό έγκλημα είναι παγκόσμιο, δεν γνωρίζει όρια ή σύνορα, οπότε χρειαζόμαστε οπωσδήποτε τη συνεργασία αυτή. Μαζί, τόσο με την πρωτοβουλία «No More Ransom» αλλά και άλλες δραστηριότητες μας, κάνουμε ό, τι είναι δυνατόν για να διαταράξουμε τη δραστηριότητα των ψηφιακών εγκληματιών και να επιστρέψουμε τα αρχεία στους νόμιμους ιδιοκτήτες τους, χωρίς να χρειαστεί οι τελευταίοι να καταβάλουν λύτρα. Έχουμε επίσης δεσμευτεί να κάνουμε ό,τι περνάει από το χέρι μας για να ενημερώσουμε τους χρήστες και τους οργανισμούς για το πρόβλημα αυτό, καθώς, δυστυχώς, δεν υπάρχουν εργαλεία αποκρυπτογράφησης για όλους τους διαφορετικούς τύπους των προγραμμάτων ransomware. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η προσοχή όταν βρίσκεστε online μπορούν να συμβάλλουν ουσιαστικά στην αποφυγή “μόλυνσης”», δήλωσε ο Ton Maas, Digital Coordinator της Αστυνομίας της Ολλανδίας.

Μόλις τρεις μήνες μετά την επιτυχημένη λειτουργία της πρωτοβουλίας «No More Ransom», διωκτικές αρχές από 13 επιπλέον χώρες έχουν υπογράψει για την καταπολέμηση των προγραμμάτων ransomware σε συνεργασία με τον ιδιωτικό τομέα.

Τα νέα μέλη είναι: η Βοσνία – Ερζεγοβίνη, η Βουλγαρία, η Κολομβία, η Γαλλία, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, η Πορτογαλία, η Ισπανία, η Ελβετία και το Ηνωμένο Βασίλειο. Ακόμα περισσότερες διωκτικές αρχές και οργανισμοί του ιδιωτικού τομέα αναμένεται να ενταχθούν στο πρόγραμμα μέσα στους επόμενους μήνες. Η συνεργασία τους αναμένεται να οδηγήσει στην ύπαρξη περισσότερων διαθέσιμων δωρεάν εργαλείων αποκρυπτογράφησης, βοηθώντας έτσι, ακόμα περισσότερα θύματα να αποκρυπτογραφήσουν τις συσκευές τους και να ξεκλειδώσουν τις πληροφορίες τους, «χτυπώντας» τους ψηφιακούς εγκληματίες εκεί που «πονούν» περισσότερο: στα πορτοφόλια τους.

Το έργο υποστηρίζεται από την Eurojust και την Ευρωπαϊκή Επιτροπή, καταδεικνύοντας την ανησυχία της ΕΕ σχετικά με την αυξανόμενη απειλή που αποτελούν τα προγράμματα ransomware.

Η πρωτοβουλία «No More Ransom» ξεκίνησε στις 25 Ιουλίου 2016 από την Ολλανδική Αστυνομία, τη Europol, την Intel Security και την Kaspersky Lab, εισάγοντας ένα νέο επίπεδο συνεργασίας μεταξύ των διωκτικών αρχών και του ιδιωτικού τομέα για την από κοινού καταπολέμηση των προγραμμάτων ransomware. Ο σκοπός του ιστότοπου www.nomoreransom.org είναι να παρέχει μια χρήσιμη πηγή πληροφοριών για τα θύματα τέτοιου είδους προγραμμάτων. Οι χρήστες μπορούν να βρουν πληροφορίες σχετικά με το τι ransomware είναι, πώς λειτουργεί και, το σημαντικότερο, πώς να προστατεύουν τον εαυτό τους.

Κατά τη διάρκεια των δύο πρώτων μηνών, περισσότεροι από 2.500 άνθρωποι έχουν καταφέρει να αποκρυπτογραφήσουν τα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες, χρησιμοποιώντας τα βασικά εργαλεία αποκρυπτογράφησης της πλατφόρμας (CoinVault, Wildfire και Shade). Αυτό στέρησε από τους ψηφιακούς εγκληματίες περίπου περισσότερα $1 εκατομμύριο σε λύτρα.

Όσο περισσότερες υπηρεσίες επιβολής του νόμου και εταιρείες του ιδιωτικού τομέα συνεργάζονται μεταξύ τους, τόσο περισσότερα εργαλεία αποκρυπτογράφησης μπορούν να δημιουργηθούν και να διατεθούν στο κοινό. Επί του παρόντος, πέντε εργαλεία αποκρυπτογράφησης υπάρχουν διαθέσιμα στην ιστοσελίδα.

Από την έναρξη λειτουργίας του portal τον Ιούλιο, έχει προστεθεί το WildfireDecryptor και έχουν ενημερωθεί δύο εργαλεία αποκρυπτογράφησης: το RannohDecryptor (ενημερωμένο με ένα decryptor για το ransomware MarsJoke, γνωστό κι ως Polyglot) και το RakhniDecryptor (ενημερωμένο με το Chimera).

«Η Europol δεσμεύεται πλήρως να υποστηρίξει τη διεύρυνση της πρωτοβουλίας «No More Ransom» εντός της ΕΕ και διεθνώς για την αντιμετώπιση των προγραμμάτων ransomware με αποτελεσματικό και συντονισμένο τρόπο», σχολίασε ο Steven Wilson, επικεφαλής του Ευρωπαϊκού Κέντρου για την καταπολέμηση του Ψηφιακού Εγκλήματος. Και συνέχισε: «Παρά τις αυξανόμενες προκλήσεις, η πρωτοβουλία έχει αποδείξει ότι η συντονισμένη προσέγγιση από τις διωκτικές αρχές στην ΕΕ, που περιλαμβάνει όλους τους σχετικούς εταίρους, μπορεί να οδηγήσει σε σημαντικές επιτυχίες στην καταπολέμηση αυτού του είδους εγκλήματος, εστιάζοντας στους σημαντικούς τομείς της πρόληψης και της ευαισθητοποίησης. Είμαι βέβαιος ότι ο ιστότοπος θα συνεχίσει να βελτιώνεται κατά τους προσεχείς μήνες. Όλες οι αστυνομικές δυνάμεις ενθαρρύνονται θερμά να συμμετάσχουν στον αγώνα».

 «Ο αγώνας κατά των προγραμμάτων ransomware έχει μεγαλύτερη επιτυχία όταν οι διωκτικές αρχές και ο ιδιωτικός τομέας ενώνουν τις δυνάμεις τους. Οι ερευνητές μπορούν να προσφέρουν ευρύτερη ανάλυση του κακόβουλου λογισμικού και υπηρεσίες, όπως σάρωση του Διαδικτύου, βοηθώντας στην ανεύρεση συνδέσεων μεταξύ διαφόρων στοιχείων των δεδομένων. Αυτό δίνει τη δυνατότητα στην αστυνομία να εντοπίσει και να αξιοποιήσει τους servers που χρησιμοποιούνται για τη διαχείριση της επίθεσης. Σε ορισμένες περιπτώσεις, η διορατικότητα των ερευνητών μπορεί επίσης να βοηθήσει στον εντοπισμό και τη σύλληψη των υπεύθυνων εγκληματιών. Οι κατασχεθέντες servers ενδέχεται να περιέχουν τα κλειδιά αποκρυπτογράφησης, και, όταν φτάσουν και στα χέρια εταιρειών του ιδιωτικού τομέα μπορεί να μετατραπούν σε εργαλεία αποκρυπτογράφησης που θα βοηθήσουν τα θύματα να ξεκλειδώσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα. Βασικά, η ανταλλαγή πληροφοριών είναι το κλειδί για την αποτελεσματική συνεργασία μεταξύ ερευνητών ασφάλειας και της αστυνομίας. Όσο πιο εύκολα και γρήγορα συμβαίνει αυτό, τόσο πιο αποτελεσματική γίνεται και η συνεργασία. Η συμμετοχή περισσότερων διωκτικών αρχών από διάφορες χώρες στην πρωτοβουλία αυτή, ως εκ τούτου, θα βελτιώσει την επιχειρησιακή ανταλλαγή πληροφοριών, έτσι ώστε θα αγωνίζονται πιο αποτελεσματικά στη μάχη με τα προγράμματα ransomware», δήλωσε ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Προκειμένου να διευρυνθεί το κοινό και να βελτιωθούν ακόμη περισσότερο τα αποτελέσματα, ο ιστότοπος αυτή τη στιγμή είναι προσαρμοσμένος για να υποστηρίζει διαφορετικές γλώσσες.

Ως δεύτερο βήμα, η πρωτοβουλία θα υποδεχθεί επίσης νέες εταιρείες από τον ιδιωτικό τομέα, έπειτα από το πολύ υψηλό επίπεδο ενδιαφέροντος και τα αμέτρητα αιτήματα που λαμβάνει.