Ekspertët e Trend Micro analizuan metodat dhe taktikat e sulmeve ransomware të përdorura nga bandat kibernetike dhe konstatuan se gjatë vitit të kaluar, bizneset që zgjodhën të paguajnë dëmshpërblimet e kërkuara pas sulmit, siguruan në këtë mënyrë fonde të rëndësishme për autorët e kërcënimeve, gjë e cila u jep mundësinë këtyre personave të vazhdojnë sulmet tyre në organizata të tjera.

Sipas studimit, edhe pse organizatat që vendosin të paguajnë dëmshpërblimin e kërkuar zënë vetëm 10% të viktimave në tërësi, impakti ndihet gjerësisht edhe nga organizata të tjera.

Raporti tregon se ky është një vendim etik që organizatat marrin kur duhet te vendosin nëse duhet të paguajnë dëmshpërblimin e kërkuar apo jo. Duke paguar, viktima e këtij sulmi arrin të financojë drejtpërdrejt grupin sulmues dhe u mundëson atyre të shkaktojnë dëme të ngjashme në organizata të tjera.

“Ai që paguan, do të paguajë më shumë ose përsëri”

Një tjetër zbulim i këtij studimi është se organizatat që i përgjigjen sulmuesëve përfundojnë duke paguar shuma më të larta se kërkesa fillestare. Arsyeja e kësaj ndodhie ka të bëjë me refuzimin e nogociatave. Kjo lëvizje i mundëson grupeve të krimit kibernetik rritjen e kërkesave të tyre, në mënyrë që të kenë përfitime më të larta. Në raport thuhet se organizatat që paguajnë dëmshpërblimin, të cilat në këtë rast janë kompani të mëdha, tregojnë një dëshirë për të paguar, ndërsa aktorët e kërcënimeve ransomware tregojnë një dëshirë për t’u pajtuar.

Sipas hulumtuesëve të Treand Micro, në këtë mënyrë krijohet një situatë në të cilën kushdo që paguan, do të paguajë më shumë, ose përsëri.

Provat tregojnë se dëmshpërblimi rrit koston totale të incidentit, në vend që ta ulë atë. Është e vërtetë që pagesa i rikthen organizatës kontrollin mbi të dhënat e saj, por kjo sjell një barrë të konsiderueshme në kosto, një barrë në dimensionet e organizatës dhe frikë nga braktisja e klientëve. Pra e vërteta është se pagesa e dëmshpërblimit që kërkohet, inkurajon dhe financon aktivitetin kriminal, duke e bërë atë një motivim që hakerët të vazhdojnë sulmet e tyre në organizata të tjera.

Sipas kërkimeve, dëmshpërblimi duhet të jetë pjesë e kostove të sulmit ransomware, duke përfshirë gjithashtu kohën që mbetet pasi dëmshpërblimi është paguar. Kjo, së bashku me këto kosto shtesë: dëmtimi i çmimit të aksioneve, kostot e marrëdhënies me publikun, kostot e monitorimit të kreditit dhe kostot e përgjigjes ndaj sulmeve të mundshme në të ardhme. Në fund një gjë është e sigurtë: pagesa i dëmshpërblimit rrit kostot e ngjarjes.

Ekspertët nga TCE, një kompani kibernetike shqiptare, sugjerojnë se çdo rast duhet të shqyrtohet individualisht. CEO i TCE, Idaver Sherifi, deklaroi se opsioni më i mirë është të jeni mirë të mbrojtur dhe të keni përgatitur e praktikuar një plan mbi përgjigjen e këtyre incidentëve.

Kompania TCE po ndihmon kompanitë vendase me një mbrojtje më të mirë, fillimisht duke ngritur vetëdijen e punonjësve duke i dhënë atyre informacionet bazë, por edhe duke formuluar planin e tyre të përgjigjes në raste incidentesh.

Nërsa CTO i TCE, Lior Barash shtoi se “kur jeni përballë një sulmi ransomware, ka ende zgjidhje të ndryshme në dispozicion ndaj sugjerojmë të kontaktoni ekspertët tanë për këshilla dhe konsultime sa më shpejt të jetë e mundur.” /albeu.com

The post Viruset kibernetike “ransomware”, gjetjet e studimit: Kush paguan bëhet “financues” për sulme të reja appeared first on Albeu.com.

Qeveria ka fajësuar për sulmet hakerat iranianë, gjë që çoi në tensionimin e mëtejshëm të marrëdhënieve mes dy vendeve.

E fundit në radhë që ka rënë pre e sulmeve ishte linja ajrore shqiptare “Air Albania”.

PBS station KVIE, AirAlbania, CPL Industries, UK, 8×8…

LockBit posts 7 new victims so far.#LockBit #cybersecurity #infosec https://t.co/FAHrrHLayl pic.twitter.com/GsFGy3qGmS

— Dominic Alvieri (@AlvieriD) January 30, 2023

Grupi i hakerave LockBit shënjestruan linjën ajrore, duke kërkuar një pagesë, afati i fundit i së cilës u la 14 shkurti.

Nuk është hera e parë që grupi ka si objektiv sektorin e aviacionit, pasi më parë ka sulmuar lmoi Bangkok Airways, një kompani ajrore e madhe në Tajlandë, në shtator 2021, firmën izraelite të hapësirës ajrore dhe mbrojtjes E.M.I.T Aviation Consulting në tetor 2021 dhe Kuwait Airlines në qershor 2022.

Por çfarë është LockBit ransomware?

Bëhet fjalë për një sulm të ri ransomware në një linjë të gjatë sulmesh kibernetike që kanë si synim të marrin para nga objektivi. Ransomware është një lloj virusi që hyn në pajisje pa dijeninë e përdoruesit dhe kodon të dhënat duke kërkuar pagesë për rikthmin e tyre.

Ndërkohë, LockBit ransomware, i njohur më parë si ransomware “ABCD”, është bërë një kërcënim unik brenda kësaj fushe. LockBit është një nënklasë ransomware i njohur si një “kriptovirus”. Kjo pasi formon këskesa për një pagesë financiare në këmbim të deshifrimit. Ai fokusohet më së shumti në ndërmarrje dhe organizata qeveritare dhe jo në individë, shkruan AlbEu.com.

Sulmet e para LockBit filluan në shtator të vitit 2012, kur virusi quhej “ABCD”, referuar emrit të shtesës së skedarit të përdorur gjatë kriptimit të skedarëve të viktimës.

Objektiv i sulmit kanë qenë organizata në Shtetet e Bashkuara, Kinë, Indi, Indonezi, Ukrainë dhe vende të ndryshme në të gjithë Evropën si Franca, Mbretëria e Bashkuar dhe Gjermania.

Hakerat zgjedhin objektiva për të cilët ndërprerja e aktivitetit nga sulmi do të bëhet mjaft problem dhe sigurohen që ato të kenë fondet për të bërë pagesën.

Pagesa nga shpërblimi ndahet mes ekipit të zhvilluesit LockBit dhe filialeve sulmuese, të cilët marrin deri në ¾ e fondeve të shpërblimit.

Pra, kjo mund të rezultojë në sulme të shumta kundër ndërmarrjeve të mëdha nga kujdesi shëndetësor deri te institucionet financiare.

Megjithatë sulmet janë shmangur ndaj sistemeve lokale të Rusisë ose të ndonjë vendi tjetër brenda Komonuelthit të Shteteve të Pavarura për të shmangur ndjekjen penale në ato zona.

Kujtojmë që Air Albania është një sipërmarrje e përbashkët e qeverisë shqiptare dhe turke, e themeluar në vitin 2018 si një partneritet publik-privat.

Partneri themelues Turkish Airlines zotëron 49.12% të aksioneve të transportuesit. Pjesa e mbetur prej 50.88% ndahet midis organit qeveritar shqiptar Albcontrol (10%) dhe kompanisë private shqiptare MDN Investment (41%). /albeu.com

The post “Na paguani deri në 14 shkurt!” Sulmi ndaj Air Albania, çfarë është LockBit ransomware? appeared first on Albeu.com.

Vendi ka investuar në shërbimet online gjatë viteve të fundit duke kaluar thuajse çdo shërbim përmes e-Albania duke e bërë mjaft të ndjeshëm ndaj sulmeve të tilla.

Pak orë më vonë reagoi edhe vetë kryeministria duke theksuar se sulmi është i paprecedent dhe buron nga jashtë vendit, ndërkohë që siguron qytetarët që po merren masat e nevojshme për përballimin e tij. Kryeministria thekson gjithashtu se janë dukë bashkëpunuar me ekspertët e “Microsoft” dhe kompanive të tjera të sigurisë kibernetike për të minimizuar dëmtimet.

Në të dyja rastet, njoftimet e institucioneve janë të shkurtra dhe pa dhënë shumë detaje në lidhje me çfarë po ndodh.

Në fakt, bëhet fjalë për diçka tepër të madhe, i ngjashëm me një pushtim virtual, ku armiku, tashmë jo fizikisht, por virtualisht, kërkon të marrë kontrollin e të gjitha shërbimeve online që ka një shtet.

Një burim i afërt me AKSHI, ekspert i sigurisë kibernetike dhe njohës i mirë i këtyre praktikave i tha abcnews.al se ka të dhëna që të bëjnë të dyshosh për një sulm mjaft të avancuar, të tipit Ransomware përmes të cilit po synohet marrja nën kontroll e sistemit të komunikimeve dhe shërbimeve online të qeverisë shqiptare.

“Kjo nuk është diçka e zakonshme. Është një sulm shumë i avancuar dhe mjaft i rrezikshëm. Nuk përballemi shpesh me diçka të tillë. Është njëlloj sikur dikush të të pushtojë me ushtri, por në rastin në fjalë kjo ushtri është online. Uroj që AKSHI të këtë marrë masat e duhura dhe besoj se në lojë do të futen edhe aleatët pasi situate është serioze”, i tha burimi abcnews.al.

Çfarë është një “Ransomware”?

Virusi “Ransomware” konsiderohet tepër i rrezikshëm pasi përmes tij, sulmuesit i kijojnë vetes akses në të gjitha të dhënat e faqeve/ databazave duke marrë tërësisht kontrollin e tyre. Pasi kanë marrë kontrollin, ata heqin mundësinë e aksesit të kujtdo tjetër duke mbyllur sistemin ndaj tentativave për të rikthyer materialet. Eksperienca ka treguar që në rastet e sulmeve të tilla, institucionet apo kompanitë nuk i kanë rikthyer më materialet në databazë.

Përveç kësaj, rreziku tjetër, edhe më i madh kur bëhet fjalë për një shtet, ka të bëjë me faktin se sulmuesit përveç se kanë kontroll të plotë mbi sistemet online, marrin gjithçka që ka të bëjë me qytetarët, siç janë pagat, të dhënat mbi pronat, sigurimet, dhe gjithçka tjetër që është administruar dhe gjeneruar nga këto institucione.

Kush po na sulmon?

Në reagimin e tyre, AKSHI dhe Kryeministria thanë se “sulmi gjenerohet nga jashtë” duke mos dhënë informacione shtesë.

AKSHI përdori edhe termin “armik” duke mos specifikuar një shtet apo një organizatë të interesuar për të sulmuar vendin tonë.

Ekspertët dyshojnë se gjithçka ka ndodhur nga një agjenci spiunazhi e huaj, e njohur për sulme të ngjashme edhe ndaj shteteve të tjera, pas një operacioni të gjerë kundër agjentëve të tyre në Shqipëri.

“Dyshohet si një hakmarrje ndaj nesh”, i tha një burim abcnews.al

The post Kush po tenton të vjedhë të dhënat? Virusi i rrezikshëm në faqet e qeverisë dhe dyshimet për një hakmarrje, çfarë rrezikon Shqipëria appeared first on Albeu.com.