Ransomware επιθέσεις με τριπλό εκβιασμό
Οι
ransomware
συμμορίες
ζητούν τώρα χρήματα και από τους πελάτες των θυμάτων.
Ειδικοί προειδοποιούν για μια νέα τακτική των
ransomware
συμμοριών, που περιλαμβάνει
τριπλό εκβιασμό
.
Μέχρι τώρα ξέραμε τον διπλό εκβιασμό. Οι επιτιθέμενοι
κρυπτογραφούσαν τα
συστήματα
των θυμάτων και ζητούσαν
λύτρα
για την αποκρυπτογράφηση. Για να ασκήσουν πίεση, όμως, και να λάβουν περισσότερα χρήματα,
απειλούσαν να διαρρεύσουν
δεδομένα
που είχαν κλέψει από τα
συστήματα
.
Τώρα, οι hackers
δεν εκβιάζουν μόνο το θύμα για
λύτρα
, αλλά ζητούν χρήματα και από πελάτες ή συνεργάτες που επηρεάζονται από την αρχική
παραβίαση
.
Η τελευταία έκθεση της
Check Point
σχετικά με τα
ransomware
έδειξε ότι κατά το παρελθόν έτος, οι πληρωμές
ransomware
αυξήθηκαν κατά 171%, και ότι σε παγκόσμιο επίπεδο ο αριθμός των επιθέσεων αυξήθηκε κατά 102%.
Οι ερευνητές της εταιρείας δήλωσαν ότι οι εισβολείς εξακολουθούν να αναζητούν μεθόδους για να αυξήσουν τις πιθανότητες να λάβουν τα
λύτρα
και γενικά να βγάλουν περισσότερα χρήματα.
Δείτε επίσης
: Η συμμορία του
DarkSide
ransomware
τερματίζει την «επιχείρησή» της!
Οι ερευνητές δήλωσαν ότι
η πρώτη
ransomware
επίθεση
με τριπλό εκβιασμό παρατηρήθηκε τον περασμένο Οκτώβριο,
όταν παραβιάστηκε μια φινλανδική κλινική ψυχοθεραπείας. Η κλινική πλήρωσε τα
λύτρα
, αλλά οι επιτιθέμενοι ζήτησαν χρήματα και από τους ασθενείς, απειλώντας τους με δημοσίευση δεδομένων που σχετίζονταν με τη θεραπεία τους.
Επίσης, τον Φεβρουάριο, η
ransomware
συμμορία REVIL άρχισε να συνδυάζει τις
επιθέσεις
της με
DDoS
επιθέσεις
και
ενημέρωνε τους συνεργάτες των θυμάτων
για την
επίθεση
. Επιπλέον, οι hackers
τηλεφωνούσαν σε δημοσιογράφους
και τους ενημέρωναν για τις
επιθέσεις
τους, για να ασκήσουν περισσότερη πίεση στα
θύματα
.
Δείτε επίσης
: AXA ασφαλιστική:
Ransomware
στόχευσε ασιατικά υποκαταστήματα
“
Τα third-party
θύματα
, όπως οι
πελάτες της εταιρείας-θύματος, οι εξωτερικοί συνεργάτες και οι πάροχοι υπηρεσιών
, επηρεάζονται σε μεγάλο βαθμό από
παραβιάσεις
δεδομένων που προκαλούνται από αυτές τις
επιθέσεις
ransomware
, ακόμη και αν οι πόροι του δικτύου τους δεν στοχεύονται άμεσα
“, δήλωσε η
Check Point
. “
Είτε απαιτούνται περαιτέρω
λύτρα
από αυτούς είτε όχι, είναι ανίσχυροι απέναντι σε μια τέτοια
απειλή
και έχουν πολλά να χάσουν
“.
Ransomware
με τριπλό εκβιασμό: Ποιοι είναι οι βασικοί στόχοι;
Οι
οργανισμοί
υγειονομικής περίθαλψης
είναι πιθανότερο να δεχθούν
επιθέσεις
από
ransomware
ομάδες
. Ο τομέας αυτός αντιμετωπίζει 109 απόπειρες επιθέσεων την εβδομάδα. Ακολουθούν οι
επιχειρήσεις
κοινής ωφέλειας
και ο
νομικός και ασφαλιστικός τομέας
.
Όσον αφορά στην τοποθεσία, οι
οργανισμοί
σε Ασία-Ειρηνικό αντιμετωπίζουν τις περισσότερες
επιθέσεις
, σύμφωνα με την
Check Point
, αλλά από την αρχή του 2021, η Αφρική έχει δει τη μεγαλύτερη
αύξηση
επιθέσεων σε σχέση με την προηγούμενη χρονιά.
Δείτε επίσης
: Η QNAP προειδοποιεί για
επιθέσεις
eCh0raix
ransomware
Ωστόσο,
δεν υπάρχει χώρα ή οργανισμός που να μην επηρεάζεται καθόλου από
ransomware
επιθέσεις
.
Μεγάλες
εταιρείες
σε όλο τον κόσμο πέφτουν
θύματα
ransomware
επιθέσεων και αντιμετωπίζουν προβλήματα ακόμα και μετά την πληρωμή λύτρων.
Η
Check Point
συμβουλεύει τους οργανισμούς να είναι
συνεχώς σε επιφυλακή
και να προσέχουν τα συστήματά τους όλες τις ημέρες και ώρες.
“
Οι περισσότερες
ransomware
επιθέσεις
τον τελευταίο χρόνο έλαβαν χώρα τα σαββατοκύριακα και κατά τη διάρκεια των διακοπών, όταν η
παρακολούθηση
των συστημάτων είναι πιο χαλαρή
“, ανέφερε η έκθεση.
Επίσης, η
Check Point
προτείνει:
-
Τακτική
ενημέρωση
συστημάτων για διόρθωση ευπαθειών - Εκπαίδευση προσωπικού για εντοπισμό ύποπτων και επικίνδυνων emails, μηνυμάτων κλπ
-
Συνεχή
παρακολούθηση
για μολύνσεις που σχετίζονται με τα Trickbot, Emotet, Dridex και CobaltSrike.
Πηγή: Threatpost
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Ransomware επιθέσεις με τριπλό εκβιασμό | O Efialtis
[…] εδώ Ransomware επιθέσεις με τρ&i… για να διαβάσετε […]