Σύμφωνα με μια νέα έκθεση της εταιρείας
ασφαλείας
Positive Technologies
, οι
επιθέσεις
ransomware έχουν αυξηθεί σημαντικά και αποτελούν την κύρια μορφή κυβερνοεπίθεσης με malware το τελευταίο διάστημα.
Το δεύτερο τρίμηνο του 2021, το ransomware αντιπροσώπευε
το 69% όλων των επιθέσεων
που χρησιμοποιούσαν κακόβουλο λογισμικό (30% περισσότερο σε σχέση με το ίδιο τρίμηνο του 2020). Οι πιο δημοφιλείς στόχοι των ransomware συμμοριών ήταν
κυβερνητικές, ιατρικές
υπηρεσίες
, βιομηχανίες, επιστημονικά και
εκπαιδευτικά ιδρύματα
.
Το συνολικό ποσοστό επιθέσεων κατά των κυβερνητικών οργανισμών αυξήθηκε στο 20% το δεύτερο τρίμηνο, από 12% που ήταν κατά το πρώτο τρίμηνο.
Κατά τη διάρκεια του δεύτερου τριμήνου, ο βιομηχανικός τομέας ενεπλάκη στο 80% των συνολικών malware επιθέσεων. Επικαλούμενη ένα συγκεκριμένο περιστατικό, η
Positive Technologies
είπε ότι βρήκε έναν νέο τύπο εργαλείου απομακρυσμένης διαχείρισης (RAT) που ονομάζεται
B-JDUN
, το οποίο χρησιμοποιήθηκε για τη στόχευση μιας εταιρείας ενέργειας.
Αλλά
οι ransomware συμμορίες στόχευαν και απλούς χρήστες
, όχι μόνο οργανισμούς. Ένα ransomware που χρησιμοποιήθηκε σε τέτοιες
επιθέσεις
, ήταν το
Nitro Ransomware
. Σε αυτόν τον τύπο επίθεσης, οι
εγκληματίες
χρησιμοποιούν κακόβουλο λογισμικό που μεταμφιέζεται ως εργαλείο για τη
δημιουργία
δωρεάν gift codes για το Nitro, ένα πρόσθετο για το Discord. Μετά την εγκατάσταση, το κακόβουλο λογισμικό συλλέγει δεδομένα μέσω browser και στη συνέχεια κρυπτογραφεί αρχεία στον
υπολογιστή
του χρήστη.
Οι
επιθέσεις
ransomware είχαν ήδη αυξηθεί από τον Απρίλιο. Αλλά από το Μάιο και μετά πραγματοποιήθηκαν κάποιες από τις μεγαλύτερες
επιθέσεις
, όπως αυτές που “χτύπησαν” την
Colonial Pipeline
και το
αστυνομικό τμήμα της Περιφέρειας της Columbia
. Αυτές οι
επιθέσεις
αλλά και άλλες που στόχευσαν μεγάλες
εταιρείες
,
αποκαλύπτουν το θράσος των σημερινών συμμοριών ransomware.
Ωστόσο, αυτές οι
επιθέσεις
προκάλεσαν και ανεπιθύμητη δημοσιότητα και τράβηξαν την προσοχή των υπηρεσιών επιβολής του νόμου, καθώς και της κυβέρνησης των ΗΠΑ. Το αποτέλεσμα ήταν να
αυξηθούν οι προσπάθειες καταστολής των επιθέσεων ransomware.
Αυτό με τη σειρά του οδήγησε τους
εγκληματίες
στον κυβερνοχώρο να αλλάξουν τις μεθόδους τους, ώστε να αποφύγουν τις αρχές. Ορισμένες ομάδες έχουν επίσης υποσχεθεί να αφήσουν ήσυχες ορισμένες βιομηχανίες, όπως αυτές που σχετίζονται με κρίσιμες υποδομές.
Οι πιο συντονισμένες προσπάθειες των αρχών για καταστολή των ransomware επιχειρήσεων έχουν κάνει πολλούς
εγκληματίες
να λένε ότι οι ransomware συμμορίες θα έπρεπε να ψάξουν άλλους τρόπους να βγάλουν χρήματα.
Ωστόσο,
οι ερευνητές της
Positive Technologies
δεν πιστεύουν ότι αυτές οι
επιθέσεις
θα σταματήσουν σύντομα.
“
Πιστεύουμε ότι οι χειριστές ransomware που είναι υπεύθυνοι για
επιθέσεις
υψηλού προφίλ θα δυσκολευτούν να εγκαταλείψουν μια τόσο κερδοφόρα
επιχείρηση
“, ανέφερε η εταιρεία στην έκθεσή της.
Με το ransomware να παραμένει μια από τις σημαντικότερες απειλές, η
Positive Technologies
προσφέρει
μερικές βασικές συμβουλές για το πώς οι
οργανισμοί
μπορούν να προστατευθούν.
-
Τακτικές
ενημερώσεις
ασφαλείας
-
Τακτικός έλεγχος για στοιχεία που δείχνουν πιθανή
παραβίαση
-
Χρήση σύγχρονων και αξιόπιστων εργαλείων
ασφαλείας
, όπως firewalls και antivirus - Χρήση sandbox
- Εκπαίδευση υπαλλήλων στην αναγνώριση απειλών στον κυβερνοχώρο
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.