Check Point: Το ransomware έχει μετατραπεί σε ολοκληρωμένο επιχειρηματικό μοντέλο

- Advertisement -

Της Νατάσας Φραγκούλη

Το ransomware αποτελεί μία από τις πιο εξελισσόμενες απειλές στον κυβερνοχώρο, με το πρώτο τρίμηνο του 2025 να καταγράφει ρεκόρ επιθέσεων. Σύμφωνα με την έκθεση της Check Point Research, μόνο το πρώτο τρίμηνο του τρέχοντος έτους καταγράφηκαν 2,289 δημόσια ανακοινωμένα θύματα ransomware, σημειώνοντας αύξηση 126% σε σχέση με το προηγούμενο έτος.

Με 74 διαφορετικές ομάδες ransomware να είναι σε πλήρη λειτουργία και τα επιβεβαιωμένα θύματα να ξεπερνούν τους 650 ανά μήνα, το ransomware συνεχίζει να μεταλλάσσεται και να εξελίσσεται με ανησυχητικούς ρυθμούς.

Μέσα σε αυτό το κλίμα, η ομάδα DragonForce αναδεικνύεται ως μια από τις πιο επικίνδυνες και αινιγματικές παρουσίες του 2025.

Αν και αρχικά συσχετίστηκε με τον χώρο των hacktivists, η DragonForce έχει πλέον εξελιχθεί σε έναν πλήρως οργανωμένο καρτέλ ransomware, με στόχο την παροχή ευέλικτων λύσεων ransomware-as-a-service (RaaS) σε ανεξάρτητους συνεργάτες. Με ελάχιστες απαιτήσεις σε όρους προμήθειας (20%) και εργαλεία για την προσαρμογή των επιθέσεων, η ομάδα έχει καταφέρει να προσελκύσει ένα δίκτυο συνεργατών, εκτοπίζοντας άλλες πλατφόρμες που είχαν κυριαρχήσει στον χώρο.

Η DragonForce προσφέρει «λευκό» μάρκετινγκ ransomware kit, επιτρέποντας στους συνεργάτες της να δημιουργήσουν δικές τους “μάρκες” ransomware, να διαμορφώσουν τα εκτελέσιμα αρχεία και να προσαρμόσουν τα μηνύματα λύτρων. Παράλληλα, προσφέρει έτοιμη υποδομή με εργαλεία διαπραγμάτευσης, κρυπτογραφημένο χώρο αποθήκευσης και προκατασκευασμένες ιστοσελίδες διαρροών με την επωνυμία “RansomBay”.

Πώς δρουν

Με την εξαφάνιση του RansomHub τον Απρίλιο του 2025, η DragonForce κατέστη η εναλλακτική επιλογή για πολλούς πρώην συνεργάτες της RaaS, προσφέροντας ανωνυμία και ευελιξία σε ένα συνεχώς μεταβαλλόμενο τοπίο.

Αξιοσημείωτο είναι το γεγονός ότι το ransomware φέτος δεν περιορίζεται μόνο στην κρυπτογράφηση δεδομένων.

Ορισμένες ομάδες επικεντρώνονται στην εκβίαση χωρίς κρυπτογράφηση, χρησιμοποιώντας τη μέθοδο της διαρροής προσωπικών δεδομένων για την εξαγωγή λύτρων, με στόχο τον αυξανόμενο αριθμό θυμάτων και τις διευρυμένες επιθέσεις. Η DragonForce έδειξε την επιτυχία της σε αυτήν την τάση, εξαπολύοντας στοχευμένες καμπάνιες εναντίον μεγάλων λιανεμπορικών εταιρειών στο Ηνωμένο Βασίλειο το 2025, προκαλώντας σημαντικές διαταραχές στις διαδικασίες τους.

Η επιτυχία της DragonForce είναι αποτέλεσμα μιας ευρύτερης τάσης: το ransomware γίνεται όλο και πιο κατακερματισμένο, καθώς νέες ομάδες και οργανώσεις εισέρχονται στην αγορά για να ανταγωνιστούν για συνεργάτες. Η χρήση της τεχνητής νοημοσύνης στην ανάπτυξη κακόβουλου λογισμικού, καθώς και η αξιοποίηση εργαλείων deepfake και social engineering, αυξάνουν την αποδοτικότητα και την επιτυχία των επιθέσεων.

«Σε αυτό το ασταθές και διαρκώς εξελισσόμενο περιβάλλον, οι οργανισμοί καλούνται να ενισχύσουν τις άμυνές τους, υιοθετώντας σύγχρονα συστήματα ασφαλείας που προλαμβάνουν τις απειλές σε πραγματικό χρόνο» αναφέρει η Check Point. Και προσθέτει: «το ransomware το 2025 δεν είναι απλώς μια επιχείρηση εκβιασμού, αλλά έχει μετατραπεί σε ένα ολοκληρωμένο επιχειρηματικό μοντέλο, με την DragonForce να ηγείται αυτής της αλλαγής».

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...