Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;
Σύμφωνα με την εταιρεία κυβερνοασφάλειας
Sophos
,
οι κυβερνοεπιτιθέμενοι παραβιάζουν τα
δίκτυα
και
γίνονται αντιληπτοί κατά μέσο όρο 11 ημέρες μετά την
παραβίαση
. Σε πολλές περιπτώσεις μάλιστα εντοπίζονται αφού αναπτύξουν
το
ransomware
.
Οι ερευνητές της Sophos υποστηρίζουν ότι σε αυτό το χρονικό
διάστημα
οι
εγκληματίες
μπορούν να
εξετάσουν αρκετά καλά το δίκτυο του θύματος, να βρουν τις αδυναμίες του και να το καταστρέψουν.
Πριν λίγο καιρό, η Mandiant είχε πει ότι ο μέσος χρόνος εντοπισμού μιας
ransomware
επίθεσης ήταν 24 ημέρες, αλλά η Sophos λέει τώρα ότι ο χρόνος έχει μειωθεί κι άλλο. Και ενώ οι μικρότεροι χρόνοι παραμονής των hackers στα
συστήματα
μπορούν να δείχνουν ότι έχει βελτιωθεί η
ασφάλεια
στον κυβερνοχώρο, το πρόβλημα δεν λύνεται.
Μάθετε περισσότερα
: Τα
θύματα
εντοπίζουν τα
cyberattacks
πιο γρήγορα απ’ ότι στο παρελθόν
“
11 ημέρες παρέχουν στους εισβολείς περίπου 264 ώρες για κακόβουλη δραστηριότητα, όπως lateral movement, reconnaissance,
κλοπή
credentials
, εξαγωγή δεδομένων και άλλα. Λαμβάνοντας υπόψη ότι ορισμένες από αυτές τις δραστηριότητες μπορεί να χρειαστούν λίγα λεπτά ή λίγες ώρες για να γίνουν, οι 11 ημέρες παρέχουν στους επιτιθέμενους αρκετό χρόνο για να κάνουν ζημιά
“, σημειώνει η Sophos στην έκθεση “
Active Adversary Playbook 2021
“.
Η Sophos κατέληξε σε αυτό το συμπέρασμα με βάση τα περιστατικά που αντιμετώπισαν οι πελάτες της. Η
εταιρεία
βοήθησε τους πελάτες να αντιμετωπίσουν κυρίως
ransomware
επιθέσεις
, αλλά το ίδιο παρατήρησε και σε άλλες
επιθέσεις
, όπως
κλοπή δεδομένων
,
επιθέσεις
με cryptominers, banking trojans, data wipers κλπ.
Χρήσιμη πληροφορία
:
Ransomware
: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη
απειλή
!
Η Sophos συνέταξε, επίσης, μια λίστα με τις πιο δημοφιλείς
ransomware
ομάδες
. Η
DarkSide
, μια νέα ομάδα που ξεκίνησε τη δραστηριότητά της στα μέσα του 2020, αντιπροσώπευε μόνο το 3% των περιπτώσεων που διερεύνησε η Sophos έως το 2020. Ωστόσο, τώρα βρίσκεται στο προσκήνιο λόγω της πρόσφατης επίθεσης στην
Colonial Pipeline
αλλά και σε άλλες
εταιρείες
.
Χρήσιμη πληροφορία
: Πώς να ενεργοποιήσετε την
προστασία
ransomware
στα
Windows 10
;
Η ομάδα DarkSide προσφέρει το
ransomware
της ως
υπηρεσία
σε άλλες εγκληματικές
ομάδες
για την πραγματοποίηση επιθέσεων. Το ίδιο κάνει και η συμμορία
REVIL
. Η REvil βρισκόταν στο προσκήνιο πέρυσι λόγω επιθέσεων εναντίον
κυβερνητικών και υγειονομικών οργανισμών
, καθώς και για τα μεγάλα χρηματικά ποσά που ζητά από τα
θύματα
.
Σύμφωνα με τη Sophos, το
REvil
ransomware
(γνωστό και ως Sodinokibi) ήταν η πιο ενεργή
απειλή
ransomware
το 2020 μαζί με το
Ryuk
.
Άλλες σημαντικές
ransomware
συμμορίες κατά το 2020 ήταν οι
Dharma, Maze, Ragnarok
και
Netwalker,
αν και κάποιες από αυτές δεν είναι τώρα σε
λειτουργία
.
Πηγή: ZDNet
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν; | O Efialtis
[…] εδώ Πόσο μένουν οι ransomware ο… για να διαβάσετε […]