Το ransomware είναι μια κακόβουλη μορφή λογισμικού που για πρώτη φορά έκανε την εμφάνισή της τη δεκαετία του 1980. Χρησιμοποιείται κυρίως από κυβερνοεγκληματίες για να κλειδώσουν αρχεία σε υπολογιστές, απαιτώντας από τα θύματα πληρωμές για την αποκατάσταση της πρόσβασης στα δεδομένα τους.
Αυτή η τεχνολογία, που γιορτάζει τα 35 της χρόνια στις 12 Δεκεμβρίου, έχει εξελιχθεί ραγδαία. Οι εγκληματίες του κυβερνοχώρου είναι πλέον σε θέση να αναπτύσσουν ransomware πιο γρήγορα και σε μεγαλύτερη κλίμακα, με πολλούς στόχους ταυτόχρονα.
Σύμφωνα με ειδικούς, το ransomware θα συνεχίσει να εξελίσσεται, με τεχνολογίες όπως το cloud computing και η Τεχνητή Νοημοσύνη να βαδίζουν χέρι-χέρι με τη γεωπολιτική, επηρεάζοντας το μέλλον του.
Η Εξέλιξη του Ransomware
Από το 2004 και μετά, τα πράγματα άρχισαν να γίνονται πιο περίπλοκα. Ένας Ρώσος εγκληματίας χρησιμοποίησε ένα ransomware που ονομάζεται «GPCode», το οποίο διαδόθηκε μέσω phishing email, υπoσχόμενος ελκυστικές καριέρες. Οι χρήστες κατέβαζαν αρχεία που ήταν στην πραγματικότητα κακόβουλο λογισμικό.
Αφού το συνημμένο ανοίξει, το κακόβουλο λογισμικό εισέβαλλε στον υπολογιστή του θύματος, κρυπτογραφώντας τα αρχεία και απαιτώντας πληρωμή μέσω εμβάσματος. Στην αρχή της δεκαετίας του 2010, οι χάκερ εξερεύνησαν τη χρήση κρυπτονομισμάτων για τις πληρωμές τους, με το CryptoLocker να έρχεται στο προσκήνιο το 2013.
Αργότερα, γνωστά ransomware όπως το WannaCry και το Petya χρησιμοποίησαν επίσης κρυπτονόμισμα ως μέσο πληρωμής. Το CryptoLocker θεωρείται από τα πρώτα παραδείγματα που προσέφεραν επιχειρηματική υπηρεσία «ransomware-as-a-service», επιτρέποντας στους δυσκολευόμενους χάκερ να επιτελούν επιθέσεις πληρώνοντας τους προγραμματιστές.
Τι Μας Ετοιμάζει το Μέλλον για το Ransomware;
Ως η βιομηχανία ransomware συνεχίζει να εξελίσσεται, οι ειδικοί προβλέπουν ότι οι χάκερ θα βρίσκουν όλο και πιο ευφάνταστους τρόπους να εκμεταλλεύονται ομάδες και άτομα. Σύμφωνα με εκθέσεις, μέχρι το 2031, το ransomware μπορεί να κοστίσει στα θύματα ένα υπέρογκο ποσό των 265 δισεκατομμυρίων δολαρίων ετησίως.
Ορισμένοι αναλυτές εκφράζουν ανησυχίες ότι η Τεχνητή Νοημοσύνη έχει διευκολύνει τη δημιουργία κακόβουλων λογισμικών, επιτρέποντας ακόμη και σε άτομα χωρίς τεχνικές γνώσεις να αποκτούν πρόσβαση σε εργαλεία για την κατασκευή ransomware.
Στόχος τα συστήματα Cloud;
Μια από τις επόμενες σοβαρές απειλές αφορά τη στόχευση συστημάτων cloud, που χρησιμοποιούνται από επιχειρήσεις για να αποθηκεύουν και να διαχειρίζονται δεδομένα εξ αποστάσεως. Μαζί με τη γεωπολιτική, οι τρόποι με τους οποίους το ransomware θα αναπτυχθεί τα επόμενα χρόνια παραμένουν αβέβαιοι.
Αξιοσημείωτο είναι πως ο Lee, ειδικός στον τομέα, προειδοποιεί για την έλευση αυτόνομων ransomware που ενδέχεται να στοχεύουν συγκεκριμένους τομείς ή οργανισμούς, και προβλέπει την ταχεία εξάπλωση του ransomware-as-a-service.
«Θεωρώ ότι το οικοσύστημα ransomware γίνεται ολοένα και πιο επαγγελματικό», δηλώνει ο Lee. Ωστόσο, η δομή της τεχνολογίας πιθανόν να παραμείνει σταθερή και στο μέλλον, όπως αναφέρει ο Jake King από την Elastic.
