Έχετε σκεφτεί ποτέ τις επιθέσεις κατά της κυβερνοασφάλειας ως καλά οργανωμένες επιχειρήσεις, ως λειτουργικές και αποδοτικές εταιρείες; Μάλλον όχι. Κι όμως. Όπως ακριβώς συμβαίνει και με τις υπόλοιπες επιχειρήσεις, οι ομάδες χάκερ που εξαπολύουν επιθέσεις ransomware, δηλαδή κακόβουλο λογισμικό που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα μέχρι να καταβληθούν λύτρα, προσλαμβάνουν εξειδικευμένους υπάλληλους με σκοπό την εκτέλεση ολοένα και πιο σύνθετων επιθέσεων ransomware. Σε αντίθεση με τις απλές απειλές τύπου ransomware, οι οποίες στοχεύουν θύματα αυθαίρετα, οι στοχευμένες ομάδες ransomware είναι γνωστές για τις επιθέσεις τους σε κυβερνήσεις, οργανισμούς υψηλού κύρους ή συγκεκριμένες ομάδες ατόμων εντός ενός φορέα ή μιας επιχείρησης.
Ενδελεχής έρευνα των εμπειρογνωμόνων της Kaspersky δείχνει αύξηση του αριθμού των ομάδων ransomware παγκοσμίως κατά 30% από το 2022 έως το 2023. Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο.
Οι ερευνητές της Kaspersky παρακολουθήσαν περίπου 60 ομάδες ransomware το 2023, σε σύγκριση με περίπου 46 ομάδες το 2022, και ανακάλυψαν περιπτώσεις που φαίνεται να υπήρχε συνεργασία μεταξύ των διαφορετικών ομάδων. Σε ορισμένες περιπτώσεις, ομάδες που διακρίνονται στην παροχή εύκολης πρόσβασης σε εταιρικά δίκτυα και συστήματα, πούλησαν αυτήν την υπηρεσία σε άλλες ομάδες, οι οποίες είχαν τη δυνατότητα να εξαπολύσουν πιο συνθέτες επιθέσεις. Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου πρέπει να προσπεράσουν πολλαπλά επίπεδα άμυνας, τέτοιες συνεργασίες τους επιτρέπουν να εξοικονομήσουν χρόνο και να προχωρήσουν κατευθείαν στην εύκολη ταυτοποίηση και μόλυνση του εκάστοτε δικτύου.
Το 2023, σηματοδοτώντας το έβδομο έτος της ως βασικός συντελεστής της πρωτοβουλίας No More Ransom, τα δωρεάν εργαλεία αποκρυπτογράφησης της Kaspersky ελήφθησαν περισσότερες από 360.000 φορές, βοηθώντας στην ανάκτηση δεδομένων πάνω από 2 εκατομμύρια χρήστες που έπεσαν θύμα ransomware.
Ωστόσο, παρά τα σημαντικά αυτά επιτεύγματα, η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το 1,1 δισεκατομμύριο δολάρια το 2023, σημειώνοντας ρεκόρ.
«Οι ομάδες ransomware είναι πολύ επίμονες και έχουν ως βασικό στόχο τον εκβιασμό. Για παράδειγμα, εάν ένα θύμα αρνηθεί να πληρώσει λύτρα, οι εγκληματίες του κυβερνοχώρου συχνά απειλούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα. Σε ορισμένες περιπτώσεις, προχωρήσαν ακόμη και στην υποβολή καταγγελιών (GDPR ή SEC ανάλογα την περιοχή) εναντίον των οργανισμών-θυμάτων για παραβίαση των νόμων περί προστασίας δεδομένων», σχολιάζει ο Maher Yamout, Senior Security Researcher της Kaspersky.
Πώς θα προστατεύσετε την επιχείρησή σας από επιθέσεις ransomware
- Διατηρείτε όλες τις συσκευές και τα συστήματα ενημερωμένα για να αποτρέψετε την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.
- Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους, και ταυτόχρονα βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, το οποίο να βασίζεται στην πρόληψη και την ανίχνευση συμπεριφοράς, και να διαθέτει μηχανισμούς που επιτρέπουν να αμυνθεί απέναντι σε κακόβουλες ενέργειες. Επίσης, να διαθέτει μηχανισμούς αυτοάμυνας που μπορούν να αποτρέψουν τη διαγραφή του από τους εγκληματίες του κυβερνοχώρου.
- Η Kaspersky έχει αναπτύξει δωρεάν εργαλεία για δημόσια χρήση, όπως το εργαλείο Kaspersky Anti–Ransomware tool και το No Ransom, που βοηθά στο μπλοκάρισμα του ransomware και την αποκρυπτογράφηση αρχείων.
- Η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο είναι απαραίτητες, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware.