Σύμφωνα με νέα στοιχεία μιας κορυφαίας εταιρείας ασφάλειας στον κυβερνοχώρο, οι επιθέσεις ransomware έχουν αυξηθεί κατά 221% από έτος σε έτος. Η εταιρεία NCC Group που έχει την έδρα της στο Μάντσεστερ, δημοσίευσε μια έκθεση που αναφέρει ότι καταγράφηκαν 434 επιθέσεις τον Ιούνιο του 2023, ενώ πέρυσι καταγράφηκαν 135 στην ίδια περίοδο.
Δείτε επίσης: Mallox ransomware εκμεταλλεύεται αδύναμους MS-SQL servers για να παραβιάσει δίκτυα
Η ομάδα Global Threat Intelligence της NCC Group ανακάλυψε ότι η υψηλή δραστηριότητα προκαλείται από την ομάδα Clop, η οποία εκμεταλλεύεται μια ευπάθεια στο λογισμικό ανταλλαγής αρχείων MOVEit. Υπήρχαν επίσης συνεχή υψηλά επίπεδα δραστηριότητας από ομάδες όπως η Lockbit 3.0 ενώ εμφανίστηκαν και αρκετές νέες ομάδες από τον Μάιο και μετά.
Η ρωσόφωνη ομάδα Clop ανέλαβε την ευθύνη για το 21% (90) των 434 επιθέσεων τον Ιούνιο, μετά από μια επίθεση SQL injection στο λογισμικό μεταφοράς αρχείων MOVEit, CVE-2023-34362, που επέτρεπε στην ομάδα να αξιοποιήσει αυτήν την ευκαιρία για να αποκτήσει πρόσβαση και να κλέψει ευαίσθητα δεδομένα. Τον μήνα Μάιο, η δραστηριότητα της Clop μειώθηκε καθώς ευθύνονταν μόνο για δύο επιθέσεις.
Η LockBit 3.0 ήταν ο πιο ενεργός παράγοντας απειλών μέχρι στιγμής για το 2023 και ευθύνεται για 62 από τις επιθέσεις, μια πτώση κατά 21% σε σχέση με τις 78 επιθέσεις τον προηγούμενο Μάιο. Η 8base, μια νέα ομάδα απειλών που εντοπίστηκε τον Μάιο, εκτέλεσε 40 επιθέσεις τον Ιούνιο, αριθμός που ισούται με το 9% των συνολικών επιθέσεων – καθιστώντας την τρίτη πιο ενεργή ομάδα απειλών τον Ιούνιο.
Δείτε ακόμα: Estée Lauder: Παραβιάστηκε από δύο ransomware συμμορίες
Περισσότερες από τις μισές επιθέσεις που έγιναν τον Ιούνιο με 222 θύματα (51%) συνέβησαν στη Βόρεια Αμερική, που ήταν η περιοχή που στόχευσαν περισσότερο – τον ίδιο αριθμό επιθέσεων με τον Μάιο. Η Ευρώπη και η Ασία ακολούθησαν με ποσοστό θυμάτων 27% και 9% αντίστοιχα, με τις αντίστοιχες αριθμητικές τιμές να είναι 116 και 40.
Τον Ιούνιο, ο κλάδος της βιομηχανίας ήταν ο πιο συχνά στοχευμέννος κλάδος, με 143 επιθέσεις που αντιπροσώπευαν το 33% του συνόλου. Ακολούθησαν οι κλάδοι Consumer Cyclical με 52 επιθέσεις (12%) και Τεχνολογία με 48 επιθέσεις (11%).
Τον Ιούνιο, η ομάδα με το όνομα Clop εκμεταλλεύτηκε μια ευπάθεια στην εφαρμογή μεταφοράς αρχείων MOVEit της Progress Software. Αυτή η εφαρμογή χρησιμοποιείται από χιλιάδες οργανισμούς σε όλο τον κόσμο και αυτό το γεγονός έγινε διεθνές πρωτοσέλιδο. Ορισμένοι οργανισμοί που χρησιμοπιούν την εφαρμογή MOVEit για τις αλυσίδες εφοδιασμού τους υπέστησαν παραβίαση δεδομένων, με αποτέλεσμα την κλοπή δεδομένων πελατών ή/και εργαζομένων.
Δείτε επίσης: Οι επιθέσεις ransomware γίνονται όλο και πιο συχνές και εξελιγμένες
Η Clop εκμεταλλεύτηκε τέσσερις ευπάθειες σε συσκευές τα τελευταία δύο χρόνια. Αυτές οι ευπαθείες θα μπορούσαν να οδηγήσουν είτε στην ανάπτυξη του ransomware Clop, είτε στην απόσπαση των δεδομένων από την οργάνωση-θύμα.
Πώς να αποτρέψετε μια μόλυνση από ransomware:
- Ποτέ μην κάνετε κλικ σε μη ασφαλείς συνδέσμους
- Αποφύγετε την αποκάλυψη προσωπικών στοιχείων
- Μην ανοίγετε ύποπτα συνημμένα στα email
- Μην χρησιμοποιείτε ποτέ άγνωστα USB sticks
- Διατηρήστε τα προγράμματα και το λειτουργικό σας σύστημα ενημερωμένα
- Χρησιμοποιήστε μόνο γνωστές πηγές λήψης
- Χρησιμοποιήστε υπηρεσίες VPN σε δημόσια δίκτυα Wi-Fi
