26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

Πιο πολλοί και πιο εξειδικευμένοι γίνονται οι ransomware χάκερς

Έχετε σκεφτεί ποτέ τις επιθέσεις κατά της κυβερνοασφάλειας ως καλά οργανωμένες επιχειρήσεις, ως λειτουργικές και αποδοτικές εταιρείες; Μάλλον όχι. Κι όμως. Όπως ακριβώς συμβαίνει και με τις υπόλοιπες επιχειρήσεις, οι ομάδες χάκερ που εξαπολύουν επιθέσεις ransomware, δηλαδή κακόβουλο λογισμικό που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα μέχρι να καταβληθούν λύτρα, προσλαμβάνουν εξειδικευμένους υπάλληλους με σκοπό την εκτέλεση ολοένα και πιο σύνθετων επιθέσεων ransomware. Σε αντίθεση με τις απλές απειλές τύπου ransomware, οι οποίες στοχεύουν θύματα αυθαίρετα, οι στοχευμένες ομάδες ransomware είναι γνωστές για τις επιθέσεις τους σε κυβερνήσεις, οργανισμούς υψηλού κύρους ή συγκεκριμένες ομάδες ατόμων εντός ενός φορέα ή μιας επιχείρησης.

Ενδελεχής έρευνα των εμπειρογνωμόνων της Kaspersky δείχνει αύξηση του αριθμού των ομάδων ransomware παγκοσμίως κατά 30% από το 2022 έως το 2023. Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο. 

Οι ερευνητές της Kaspersky παρακολουθήσαν περίπου 60 ομάδες ransomware το 2023, σε σύγκριση με περίπου 46 ομάδες το 2022, και ανακάλυψαν περιπτώσεις που φαίνεται να υπήρχε συνεργασία μεταξύ των διαφορετικών ομάδων. Σε ορισμένες περιπτώσεις, ομάδες που διακρίνονται στην παροχή εύκολης πρόσβασης σε εταιρικά δίκτυα και συστήματα, πούλησαν αυτήν την υπηρεσία σε άλλες ομάδες, οι οποίες είχαν τη δυνατότητα να εξαπολύσουν πιο συνθέτες επιθέσεις. Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου πρέπει να προσπεράσουν πολλαπλά επίπεδα άμυνας, τέτοιες συνεργασίες τους επιτρέπουν να εξοικονομήσουν χρόνο και να προχωρήσουν κατευθείαν στην εύκολη ταυτοποίηση και μόλυνση του εκάστοτε δικτύου.

Το 2023, σηματοδοτώντας το έβδομο έτος της ως βασικός συντελεστής της πρωτοβουλίας No More Ransomτα δωρεάν εργαλεία αποκρυπτογράφησης της Kaspersky ελήφθησαν περισσότερες από 360.000 φορές, βοηθώντας στην ανάκτηση δεδομένων πάνω από 2 εκατομμύρια χρήστες που έπεσαν θύμα ransomware.

Ωστόσο, παρά τα σημαντικά αυτά επιτεύγματα, η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το 1,1 δισεκατομμύριο δολάρια το 2023σημειώνοντας ρεκόρ.

«Οι ομάδες ransomware είναι πολύ επίμονες και έχουν ως βασικό στόχο τον εκβιασμό. Για παράδειγμα, εάν ένα θύμα αρνηθεί να πληρώσει λύτρα, οι εγκληματίες του κυβερνοχώρου συχνά απειλούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα. Σε ορισμένες περιπτώσεις, προχωρήσαν ακόμη και στην υποβολή καταγγελιών (GDPR ή SEC ανάλογα την περιοχή) εναντίον των οργανισμών-θυμάτων για παραβίαση των νόμων περί προστασίας δεδομένων», σχολιάζει ο Maher YamoutSenior Security Researcher της Kaspersky.

Πώς θα προστατεύσετε την επιχείρησή σας από επιθέσεις ransomware

  • Διατηρείτε όλες τις συσκευές και τα συστήματα ενημερωμένα για να αποτρέψετε την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.
  • Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους, και ταυτόχρονα βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείουτο οποίο να βασίζεται στην πρόληψη και την ανίχνευση συμπεριφοράς, και να διαθέτει μηχανισμούς που επιτρέπουν να αμυνθεί απέναντι σε κακόβουλες ενέργειες. Επίσης, να διαθέτει μηχανισμούς αυτοάμυνας που μπορούν να αποτρέψουν τη διαγραφή του από τους εγκληματίες του κυβερνοχώρου. 
  • Η Kaspersky έχει αναπτύξει δωρεάν εργαλεία για δημόσια χρήση, όπως το εργαλείο Kaspersky AntiRansomware tool και το No Ransom, που βοηθά στο μπλοκάρισμα του ransomware και την αποκρυπτογράφηση αρχείων.
  • Η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο είναι απαραίτητες, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...