Στο άρθρο αυτό σας παρέχουμε χρήσιμες πληροφορίες από θύματα κυβερνοεπιθέσεων και επιθέσεων Ransomware. Στο στόχαστρο των εκστρατειών αυτών, μεγάλοι οργανισμοί και εταιρίες μας αναφέρουν πως τα παθήματα εν τέλη έγιναν μαθήματα και ποιες μέθοδοι συμβάλλουν στο να αντιμετωπιστούν αυτά τα κυβερνοσυμβάντα.
Δείτε επίσης: Seiko: Η επίθεση από το BlackCat ransomware οδήγησε σε παραβίαση δεδομένων
Η Chainalysis, αμερικάνικη εταιρία ανάλυσης blockchain αφιερωμένη στην επιχείρηση της ανίχνευσης Bitcoin αναφέρει «σημειώνεται μια σημαντική μείωση στις εγκληματικές υποθέσεις σχετικές με τα cryptoνομίσματα, αλλά εξαίρεση αποτελούν οι ransomware επιθέσεις σημειώνοντας ραγδαία άνοδο.»
Σύμφωνα με τις έρευνες της, η εταιρία προβλέπει ότι συνεχίζοντας με τέτοιους ρυθμούς ίσως δούμε την δεύτερη μεγαλύτερη χρονιά σε αναζωπυρώσεις επιθέσεων από χάκερς σε κολοσσούς εταιριών.
Δείτε ακόμα: Grupo GTD κυβερνοεπίθεση: “Χτυπήθηκε” από το Rorschach ransomware;
Στο στόχαστρο τους μπαίνουν επιχειρήσεις καζίνο, μεγάλες εταιρείες των βιομηχανικών, τεχνολογικών και λιανικού εμπορίου τομέων. Βέβαια η Chainalysis διαπιστώνει ότι οι περιπτώσεις ransomware επιθέσεων διαφέρουν σε άποψη προσέγγισης από τομέα σε τομέα. Ορισμένες από τις επιχειρήσεις προτιμούν να τις καταπολεμήσουν ενώ άλλες να δώσουν τα απαιτούμενα λύτρα έτσι ώστε να δώσουν ένα τέλος στις απειλές τους. Ή τουλάχιστον έτσι νομίζουν.
Για την αποφυγή των χάκερς και την εξασφάλιση της ακεραιότητας τους, οι εταιρείες θα έπρεπε να λάβουν τα ανάλογα μέτρα προστασίας και να ακολουθήσουν πιστά τις οδηγίες των ειδικών για την καταπολέμηση των κυβερνοεπιθέσεων και επιθέσεων ransomware.
Επείγει οι εταιρείες να καταλάβουν με ποιους έχουν να κάνουν και να κατανοήσουν τις απειλές. Πιθανότατα η ηγεσία, οι υπάλληλοι ακόμη οι πελάτες μια επιχείρησης να αναρωτηθούν ποια θα είναι η στάση της σε περίπτωση επίθεσης malware, ποια τα αδύναμα και τρωτά σημεία και ποια μέτρα θα πρέπει να ληφθούν στην συνέχεια. Οι εταιρείες οφείλουν να έχουν καλομελετήσει τα βήματα αντιμετώπισης και την αμυντική στρατηγική τους.
Όμως απαιτούνται γνώσεις επί του θέματος τόσο για τις καμπάνιες όσο και για τα δεδομένα/στοιχεία των Ransomware επιθέσεων. Εάν το διοικητικό συμβούλιο, η ηγετική ομάδα σας και οι στρατηγικοί πελάτες και συνεργάτες σας δεν έχουν ρωτήσει τι κάνετε για να αντιμετωπίσετε την τρέχουσα αύξηση του ransomware, θα το κάνουν. Πρέπει να είστε σε θέση να απαντάτε σε ερωτήσεις σχετικά με αυτές τις επιθέσεις, εάν σχετίζονται με τον οργανισμό και τι κάνετε για να μειώσετε τον κίνδυνο. Αυτό απαιτεί την κατανόηση δεδομένων σχετικά με την καμπάνια ransomware, συμπεριλαμβανομένου του adversary που το χρησιμοποιεί, των κινήτρων του και των βιομηχανιών που είναι γνωστό ότι στοχεύουν ενεργά. Δεν υπάρχει έλλειψη εξωτερικών πηγών δεδομένων για αξιοποίηση, συμπεριλαμβανομένων εμπορικών, ανοιχτού κώδικα, κυβέρνησης, βιομηχανίας, υπαρχόντων προμηθευτών ασφάλειας – καθώς και framework όπως το MITER ATT&CK. Για να μην αναφέρουμε RSS feeds, ερευνητικά ιστολόγια, ιστότοπους ειδήσεων και GitHub repositories.
Δείτε επίσης: FBI: Περισσότερα στοιχεία για το AvosLocker ransomware και tips προστασίας
Η Πρόληψη παραμένει το κλειδί ενάντια στις επιθέσεις ransomware
Αφού έχουν εξοπλιστεί με αμυντικά συστήματα και έχουν λάβει την τεχνογνωσία από τους έμπιστους συνεργάτες τους είναι έτοιμοι να αντιμετωπίσουν τα ενδεχόμενα κύματα των ransomware επιθέσεων. Όμως, πρώτα, θα πρέπει να αναγνωρίσουν ότι δέχονται επίθεση. Η αναγνώριση των χάκερ αποτελεί ίσως το πολυπλοκότερο κομμάτι στο έργο αντιμετώπισης τους καθώς οι τακτικές που χρησιμοποιούν οι χάκερς όλο μεταβάλλονται και ελίσσονται απτό ένα network στο άλλο. Φανταστείτε την δυσκολία στην πρόβλεψη τους. Μπορεί να υπάρχουν αντικείμενα από τον χάκερ ήδη στο περιβάλλον σας, όπως μια συγκεκριμένη διεύθυνση IP, που πρέπει να αναζητήσετε. Συνδυάζοντας αυτά τα εξωτερικά δεδομένα με τα δεδομένα απειλών και συμβάντων από το SIEM ή Endpoint Detection and Response (EDR), μπορείτε γρήγορα να μηδενίσετε την ανώμαλη δραστηριότητα που μπορεί να υποδηλώνει την παρουσία ενός χάκερ, ώστε να μπορείτε να ενεργείτε με ακρίβεια και ταχύτητα.
Εμπιστευτείτε τις εταιρείες παροχής υπηρεσιών Cyber Security
Δυστυχώς, όλοι γνωρίζουμε ότι εξελίσσονται διαρκώς οι τακτικές των προηγμένων χάκερ, οι οποίοι χρησιμοποιούν πολλαπλούς τρόπους επίθεσης για να διεισδύσουν σε οργανισμούς. Μόλις μπουν μέσα, είναι επίσης επιδέξιοι στο να παραμένουν υπό το ραντάρ, κάτι που δυσκολεύει την έγκαιρη ανίχνευση και την κατανόηση της έκτασης της επίθεσης. Αυτό το έχουμε δει να λαμβάνει χώρα στο πιο πρόσφατο γύρο των επιθέσεων με ransomware.
Σε πιο προηγμένα στάδια της επίθεσης, η πληροφορία για τις απειλές μπορεί να σας βοηθήσει να βελτιώσετε την αντίδραση σε περιστατικά και να μειώσετε τον κίνδυνο. Όταν εντοπίζετε ένδειξη παραβίασης, μπορείτε να αναζητήσετε περαιτέρω εξωτερική πληροφορία για να μάθετε περισσότερα για το τι συμβαίνει και την έκταση της επίθεσης, προχωρώντας σε επιπλέον ανάλυση για μεγαλύτερη συνολική επίγνωση και κατανόηση.
Δείτε ακόμα: Generative AI: Θα προκαλέσει “καταστροφικές” κυβερνοεπιθέσεις;
Πηγή: securityweek.com
