Το malware και το ransomware εξακολουθούν να αποτελούν τις μεγαλύτερες απειλές στον κυβερνοχώρο.
Δύο ξεχωριστές εκθέσεις των εμπειρογνωμόνων σε θέματα κυβερνοασφάλειας Kaspersky και Sophos αποκάλυψαν ότι το malware και το ransomware εξακολουθούν να αποτελούν σημαντικές απειλές στον κυβερνοχώρο στο κατασκευαστικό και επιχειρηματικό τοπίο.
Από τη μία πλευρά, η ομάδα Kaspersky Digital Footprint Intelligence παρουσίασε μια νέα μελέτη που αποκαλύπτει ότι το ransomware είναι το πιο διαδεδομένο Malware-as-a-Service (MaaS) τα τελευταία επτά χρόνια. Με βάση την έρευνα που διεξήχθη σε 97 οικογένειες κακόβουλου λογισμικού που διανέμονται στο dark web και σε άλλους πόρους, οι ερευνητές διαπίστωσαν ότι οι εγκληματίες του κυβερνοχώρου συχνά μισθώνουν infostealers, botnets, loaders και backdoors για να πραγματοποιήσουν τις επιθέσεις τους.
Από την άλλη πλευρά, η έκθεση της Sophos “The State of Ransomware in Manufacturing and Production 2023” διαπίστωσε ότι περισσότερα από τα δύο τρίτα (68%) των επιθέσεων ransomware κατά του βιομηχανικού τομέα είχαν επιτύχει την κρυπτογράφηση δεδομένων. Αυτό είναι το υψηλότερο αναφερόμενο ποσοστό κρυπτογράφησης για τον τομέα τα τελευταία τρία χρόνια και συνάδει με μια ευρύτερη τάση σε όλους τους τομείς, όπου οι επιτιθέμενοι έχουν γίνει όλο και πιο επιτυχημένοι στην κρυπτογράφηση δεδομένων.
Οι επιθέσεις malware και ransomware είναι ιδιαίτερα προσοδοφόρες για τους εγκληματίες του κυβερνοχώρου. Ειδικότερα, το ransomware επιτρέπει στους επιτιθέμενους να αποσπούν από τα θύματα χρήματα που κυμαίνονται από μερικές εκατοντάδες δολάρια έως εκατομμύρια που καταβάλλονται μέσω κρυπτονομισμάτων, κρυπτογραφώντας τα αρχεία τους και απαιτώντας λύτρα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Τα πιθανά οικονομικά κέρδη δίνουν κίνητρο στους εγκληματίες του κυβερνοχώρου να συνεχίσουν να αναπτύσσουν αυτές τις απειλές.
Ένα παράδειγμα είναι το Infostealer, οι υπηρεσίες του οποίου πληρώνονται μέσω ενός συνδρομητικού μοντέλου. Οι τιμές τους κυμαίνονται μεταξύ 100 και 300 δολαρίων ΗΠΑ ανά μήνα. Για παράδειγμα, το Raccoon Stealer, το οποίο διακόπηκε στις αρχές Φεβρουαρίου 2023, θα μπορούσε να αποκτηθεί έναντι 275 USD μηνιαίως ή 150 USD εβδομαδιαίως. Ο ανταγωνιστής του, το RedLine, έχει μηνιαία τιμή 150 USD, σύμφωνα με τις πληροφορίες που δημοσιεύτηκαν στο Darknet από τους χειριστές του. Οι επιτιθέμενοι κάνουν επίσης χρήση πρόσθετων υπηρεσιών με επιπλέον αμοιβή.
Το κακόβουλο λογισμικό ως υπηρεσία (MaaS) και το ransomware μπορούν εύκολα να διαδοθούν μέσω διαφόρων καναλιών, όπως κακόβουλα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, μολυσμένοι ιστότοποι ή παραβιασμένο λογισμικό. Ωστόσο, το MaaS είναι ένα παράνομο επιχειρηματικό μοντέλο που περιλαμβάνει τη μίσθωση λογισμικού για την πραγματοποίηση κυβερνοεπιθέσεων.
Συνήθως, στους πελάτες αυτών των υπηρεσιών προσφέρεται ένας προσωπικός λογαριασμός μέσω του οποίου μπορούν να ελέγχουν την επίθεση και να λαμβάνουν τεχνική υποστήριξη. Αυτό μειώνει το αρχικό κατώτατο όριο τεχνογνωσίας που χρειάζονται οι επίδοξοι εγκληματίες του κυβερνοχώρου. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους για να παρακάμπτουν τα μέτρα ασφαλείας.
Χρησιμοποιούν εξελιγμένες τεχνικές, όπως πολυμορφικό κακόβουλο λογισμικό (το οποίο αλλάζει τον κώδικά του για να αποφύγει τον εντοπισμό), zero-day exploits (οι οποίες εκμεταλλεύονται άγνωστες ευπάθειες) και δίκτυα botnets (δίκτυα παραβιασμένων υπολογιστών) για να εξαπολύσουν επιθέσεις μεγάλης κλίμακας. Αυτές οι διαρκώς μεταβαλλόμενες μέθοδοι καθιστούν δύσκολη την παρακολούθηση των μέτρων ασφαλείας.
Το malware και το ransomware συχνά εκμεταλλεύονται τρωτά σημεία στο λογισμικό, τα λειτουργικά συστήματα ή την ανθρώπινη συμπεριφορά. Οι εγκληματίες του κυβερνοχώρου στοχεύουν σε απαρχαιωμένα ή μη ενημερωμένα συστήματα, γνωστά τρωτά σημεία ή ανθρώπινα λάθη, όπως το κλικ σε κακόβουλους συνδέσμους ή η λήψη μολυσμένων αρχείων. Όσο υπάρχουν τρωτά σημεία προς εκμετάλλευση, αυτές οι απειλές θα επιμένουν.
Το διαδίκτυο επιτρέπει επιθέσεις malware και ransomware που ξεπερνούν τα γεωγραφικά όρια, φτάνοντας σε θύματα σε όλο τον κόσμο. Οι εγκληματίες του κυβερνοχώρου μπορούν να εξαπολύουν επιθέσεις από οποιαδήποτε τοποθεσία, καθιστώντας δύσκολο για τις διωκτικές αρχές να τους εντοπίσουν και να τους συλλάβουν. Αυτή η παγκόσμια εμβέλεια επιτρέπει στις απειλές να διαδίδονται γρήγορα και να επηρεάζουν μεγάλο αριθμό ατόμων, οργανισμών και υποδομών ζωτικής σημασίας.
Εκτός από τις πληρωμές λύτρων, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το κακόβουλο λογισμικό και το ransomware με διάφορους τρόπους: μπορούν να πουλήσουν κλεμμένα δεδομένα στο σκοτεινό διαδίκτυο, να χρησιμοποιήσουν παραβιασμένα συστήματα για επιθέσεις distributed denial-of-service (DDoS), να συμμετάσχουν σε εξόρυξη κρυπτονομισμάτων με τη χρήση υποκλαπέντων πόρων ή να εμπλακούν σε κλοπή ταυτότητας και οικονομική απάτη. Αυτές οι οδοί παρέχουν εναλλακτικές πηγές εσόδων, διατηρώντας έτσι την κερδοφορία των επιχειρήσεων των κυβερνοεγκληματιών.
Πηγή πληροφοριών: malaya.com.ph
