Το ransomware είναι πιο αποτελεσματικό από ποτέ και οι κακοί εξακολουθούν να αναζητούν τις πληροφορίες σας

Το Ransomware αποτελεί απειλή για τις επιχειρήσεις από τη δεκαετία του 1980. Ωστόσο, τα τελευταία χρόνια, οι επιθέσεις ransomware έχουν γίνει μέρος των καθημερινών απειλών – το 2021, ο αριθμός των επιθέσεων ransomware παγκοσμίως κορυφώθηκε κατά 105% σε σύγκριση με το προηγούμενο έτος. Και τα πράγματα φαίνονται ακόμη πιο ζοφερά το

2023

.

Μεγάλες εταιρείες κυβερνοασφάλειας όπως η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου έχουν ήδη στείλει προειδοποιήσεις σχετικά με την απειλή.

Για λεπτομέρειες σχετικά με τον μετριασμό και τα διορθωτικά μέτρα, διαβάστε τον οδηγό μας σχετικά με το τι πρέπει να κάνετε εάν μολυνθείτε από ransomware.

Οι αυξανόμενες επιθέσεις ransomware

Φέτος, το 2023, οι επιθέσεις ransomware έχουν αυξηθεί κατά 95,41%

σε σύγκριση με το 2022

, χωρίς σημάδια επιβράδυνσης. Τα θύματα ransomware έχουν ήδη ξεπεράσει τα 3.311 το τρέχον έτος και αναμένεται να είναι η πρώτη χρονιά που θα δημοσιεύσει 4.000 επιθέσεις ransomware σε ιστότοπους με διαρροές.

Σύμφωνα με αναφορές από

ειδικοί στην ασφάλεια στον κυβερνοχώρο Corvus

το τρίτο τρίμηνο σημείωσε άνοδο, με ιστότοπους διαρ

ροής

ransomware να εντοπίζουν 1.278 θύματα – αύξηση 11,22% από το δεύτερο τρίμηνο.

Τα δικηγορικά γραφεία (αύξηση 70%), το πετρέλαιο και το φυσικό αέριο (αύξηση 142%) και οι δήμοι (αύξηση 95%) είναι μεταξύ των βιομηχανιών που στοχεύουν περισσότερο. Οι μεταποιητικές επιχειρήσεις είναι ένας άλλος δημοφιλής στόχος (αύξηση 60%). Τα ξενοδοχεία, οι τηλεπικοινωνίες, το λιανικό εμπόριο, οι μεταφορές, τα ακίνητα, οι αποθήκες και τα logistics παρουσίασαν διψήφια αύξηση το 2023.

Σύμφωνα με

δεδομένα από την Chinalysis

μια εταιρεία εντοπισμού κρυπτογράφησης, τα θύματα έχουν ήδη πληρώσει 449,1 εκατομμύρια δολάρια σε ομάδες ransomware τους πρώτους έξι μήνες του 2023. Αυτός ο αριθμός δεν έφτασε ούτε τα 500 εκατομμύρια δολάρια για ολόκληρο το έτος 2022.

Σύμφωνα με τα στοιχεία τους, εάν συνεχιστεί αυτή η απότομη αύξηση στις πληρωμές, το συνολικό ποσό μπορεί να φτάσει τα 898,6 εκατομμύρια δολάρια μέχρι το τέλος του τρέχοντος έτους. Μετά τα έσοδα ransomware του 2021 των 939,9 εκατομμυρίων δολαρίων, το 2023 θα είναι το δεύτερο μεγαλύτερο.

Το Ransomware συνεχίζει να εξελίσσεται

Πρόσφατες μελέτες δείχνουν ότι οι γνωστές συμμορίες ransomware όπως

LockBit

παρουσίασε μια παραλλαγή σχεδιασμένη να μολύνει συσκευές Apple macOS. Εν τω μεταξύ, ο πάροχος ransomware Cyclops έχει σχεδιάσει ransomware για να μολύνει μεγάλα συστήματα λειτουργικού συστήματος, συμπεριλαμβανομένων των Linux, Windows και MacOS. Υπάρχει επίσης το Cactus, που έχει σχεδιαστεί για να αποκτήσει πρόσβαση στο δίκτυο του συστήματος εκμεταλλευόμενο τα τρωτά σημεία σε ένα VPN που χρησιμοποιείται.

Δύο νέα προγράμματα ransomware, το MoneyMessage και το 8Base, εμφανίστηκαν το δεύτερο τρίμηνο του 2023.

Η 8Base κυκλοφόρησε τον Μάρτιο του 2022, αλλά η δραστηριότητά της αυξήθηκε σημαντικά τον Ιούνιο του 2023. Διενεργεί κρυπτογράφηση αρχείων και κλοπή δεδομένων χρησιμοποιώντας το προσαρμοσμένο ransomware Phobos, το οποίο είναι διαθέσιμο στη μαύρη αγορά ως RaaS. Το MoneyMessage είναι παρόμοιο στο ότι χρησιμοποιεί ένα μοντέλο διπλού εκβιασμού και ανακαλύφθηκε τον Μάρτιο του 2023.

Phishing και REvil

Τα πιο πρόσφατα στατιστικά ransomware αποκάλυψαν ότι το phishing είναι η πιο κοινή μέθοδος που χρησιμοποιείται για την παράδοση ransomware. Σε μια πρόσφατη έρευνα σε περίπου 1.400 οργανισμούς, το 75% αντιμετώπισε επίθεση ransomware, υποδεικνύοντας τη συνεχιζόμενη επικράτηση του.

Αξίζει να σημειωθεί ότι το phishing, στις περισσότερες περιπτώσεις, δεν στοχεύει στην κλοπή δεδομένων, αλλά στη λήψη διαπιστευτηρίων σύνδεσης. Οι χάκερ χρησιμοποιούν αυτά τα διαπιστευτήρια για να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο, μέσω του οποίου θα παραδώσουν το ransomware.

Το phishing χρησιμοποιείται επίσης για την παράδοση

REvil ransomware

. Η ομάδα REvil ήταν υπεύθυνη για περίπου το 37% των επιθέσεων ransomware το 2021. Ξεκίνησε το 2019 και εργάστηκε για 31 μήνες ως πάροχος ransomware-for-service, προσφέροντας το λογισμικό σε εγκληματίες με συνδρομή. Αυτή ήταν μια από τις ομάδες ransomware με τη μεγαλύτερη διάρκεια λειτουργίας και τελικά έκλεισε το 2021.

Συνεχής εκβιασμός

Πρόσφατη έρευνα από το Palo Alto Networks Unit 42 διαπίστωσε ότι, κατά μέσο όρο,

Το 70% των επιθέσεων ransomware αφορούσαν κλοπή δεδομένων

το 2022, ενώ στα μέσα του 2021, η κλοπή δεδομένων σημειώθηκε μόνο στο 40% περίπου κατά μέσο όρο.

Επιπλέον

, σύμφωνα με έρευνα που διεξήγαγε η Cisco Talos, σημειώθηκε αύξηση στον εκβιασμό κλοπής δεδομένων κατά 25% το δεύτερο τρίμηνο του 2023.

Όλες αυτές οι έρευνες είναι σημάδια ότι η κλοπή δεδομένων και οι πολλαπλοί εκβιασμοί αυξάνονται. Σε αυτές τις επιθέσεις, οι απατεώνες εκβιάζουν τον οργανισμό να διαρρεύσει τα δεδομένα του εάν δεν πληρωθούν τα λύτρα.

Το Hawaii Community College πλήρωσε πρόσφατα χρήματα σε μια ομάδα ransomware για να αποτρέψει τη διαρροή εμπιστευτικών δεδομένων. Αν και οι καταχωρίσεις αφαιρέθηκαν αφού πλήρωσαν τα λύτρα, ποιος θα πει ότι η ομάδα δεν θα τις στοχοποιήσει ξανά ή θα διαρρεύσει τα δεδομένα στο μέλλον;

Συμπέρασμα

Οι επιθέσεις ransomware γίνονται όλο και πιο διαδεδομένες και επηρεάζουν σχεδόν κάθε επιχείρηση. Αυτό υποστηρίζεται από την επέκταση των υφιστάμενων σχημάτων θυγατρικών, την αύξηση των νέων απατεώνων και την επιδίωξη αυξημένων εσόδων από απατεώνες.

Η προσβασιμότητα των λειτουργιών ransomware έχει γίνει ευκολότερη λόγω των προγραμμάτων RaaS, θέτοντας τις μικρές επιχειρήσεις σε ίσο κίνδυνο με τις μεγάλες επιχειρήσεις. Η τελική λέξη για το θέμα είναι ότι είναι εξαιρετικά σημαντικό να εφαρμοστούν προληπτικά μέτρα και να ληφθούν άμεσα μέτρα για τον μετριασμό των κινδύνων από ransomware και σχετικές κλοπές δεδομένων.