Τα λύτρα που πληρώνουν τα θύματα των επιθέσεων ransomware έχουν αυξηθεί καθώς οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται τις ευπάθειες στις υπηρεσίες software και RDP ως κοινά μέσα διείσδυσης δικτύων.
Δείτε επίσης: Mount Locker ransιmware: Αλλάζει τακτικές και γίνεται πιο επικίνδυνο
Σύμφωνα με την ανάλυση της τριμηνιαίας έκθεσης της Coveware, η μέση πληρωμή λύτρων κατά τους πρώτους τρεις μήνες του τρέχοντος έτους ήταν 220.298 δολάρια – από 154.108 δολάρια που ήταν τους τελευταίους τρεις μήνες του 2020.
Ένας από τους λόγους για τους οποίους το κόστος των πληρωμών λύτρων έχει αυξηθεί τόσο είναι η αύξηση της δραστηριότητας ορισμένων πολύ διαβόητων ομάδων, οι οποίες απαιτούν εκατομμύρια δολάρια σε Bitcoin από τα θύματα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Δείτε επίσης: Κρεμλίνο: Πώς αποτελεί «ασφαλές καταφύγιο» για ransοmware εγκληματίες;
Αυτό περιλαμβάνει τη συμμορία Clop ransomware, την οποία η Coveware περιγράφει ως “εξαιρετικά ενεργή” σε επιθέσεις που στοχεύουν σημαντικά θύματα και απαιτούν πολύ υψηλά ποσά λύτρων. Κατατάσσεται στο νούμερο τέσσερα στις πιο συνηθισμένες παραλλαγές ransomware, αντιπροσωπεύοντας το 7% όλων των επιθέσεων, παρόλο που δεν ήταν στην πρώτη δεκάδα κατά τη διάρκεια του προηγούμενου τριμήνου.
Το πιο κοινό ransomware είναι το Sodinokibi, το οποίο αντιπροσωπεύει το 14% των επιθέσεων, ακολουθούμενο από το Conti, το οποίο βρίσκεται πίσω από το 10% των επιθέσεων ransomware και το Lockbit, το οποίο είναι το τρίτο πιο κοινό ransomware, με μερίδιο αγοράς 7,5%. Το Egregor είναι το πέμπτο πιο κοινό ransomware που παρατηρήθηκε το πρώτο τρίμηνο του 2020, αντιπροσωπεύοντας το 5,3% των επιθέσεων.
Άλλες παραλλαγές ransomware που χρησιμοποιούνται συνήθως σε επιθέσεις αυτή τη στιγμή περιλαμβάνουν τα Avaddon, Ryuk, Darkside, Suncrypt, Netwalker και Phobos.
Μία τεχνική που βοηθά τους χειριστές των ransomware είναι να δημοσιεύουν τα δεδομένα που έχουν κλέψει. Η ιδέα είναι ότι τα θύματα φοβούνται τις συνέπειες των δυνητικά ευαίσθητων πληροφοριών που θα εκτεθούν στο διαδίκτυο.
Δείτε επίσης: Capcom – ransοmware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Σύμφωνα με την ανάλυση της Coveware, το 77% των επιθέσεων ransomware ενέχει τώρα μια απειλή για διαρροή δεδομένων – αύξηση 10% σε σύγκριση με το τελευταίο τρίμηνο του 2020.
Σχεδόν οι μισές επιθέσεις ransomware ξεκινούν από το ότι οι κυβερνοεγκληματίες θέτουν σε κίνδυνο τις υπηρεσίες RDP, είτε χρησιμοποιώντας κλεμμένα credentials ή εκμεταλλευόμενοι αδυναμίες που δεν έχουν επιδιορθωθεί. Υπήρξε επίσης αύξηση των ευπαθειών software που αξιοποιούνται ως μέσο διείσδυσης δικτύων.
Πηγή πληροφοριών: zdnet.com
