Σχεδόν οι μισές (29) από τις 60 ομάδες ransomware που εντοπίστηκαν σε επιθέσεις από την WithSecure το 2023, ξεκίνησαν τη λειτουργία τους φέτος. Αυτό δείχνει ότι το ransomware εξακολουθεί να είναι μια πολύ σοβαρή απειλή, αφού νέα στελέχη εμφανίζονται συνεχώς.
Η ανάλυση της WithSecure διαπίστωσε ότι οι πιο γνωστές ομάδες (8Base, Alphv/BlackCat, Clop, LockBit και Play) βρίσκονται πίσω από τις περισσότερες από τις μισές διαρροές δεδομένων τους πρώτους εννέα μήνες του 2023. Ωστόσο, το νέο κύμα παραλλαγών ransomware έχει σημαντικό αντίκτυπο στην αγορά.
Η εταιρεία ισχυρίστηκε ότι οι ομάδες που άρχισαν τη λειτουργία τους το 2023 βρίσκονταν πίσω από το 25% των επιθέσεων και των διαρροών δεδομένων, συμβάλλοντας στην αύξηση των διαρροών κατά 50% από έτος σε έτος (σε ετήσια βάση).
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο: Η πρόσφατη ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Πολλές από τις νέες ομάδες ransomware – όπως οι Royal, Akira και Blacksuit – μπορούν να συνδεθούν με το Conti ransomware, του οποίου ο κώδικας διέρρευσε μετά από μια διαρροή δεδομένων και συνομιλιών των μελών της ομάδας. Επιπλέον, οι νέες ομάδες χρησιμοποιούν και τον source code των Lockbit και Babuk που διέρρευσε επίσης, από δυσαρεστημένους συνεργάτες.
Ωστόσο, αυτές οι ομοιότητες στους κώδικες των διάφορων ransomware και η χρήση κοινών εργαλείων και τεχνικών μπορούν, τελικά, να βοηθήσουν τους υπερασπιστές δικτύων, καθώς έχουν έρθει αντιμέτωποι με αντίστοιχες καταστάσεις και ξέρουν πώς να τις αντιμετωπίσουν πιο αποτελεσματικά.
“Εάν η εξέλιξη του ransomware αποτελείται από παραλλαγές των ίδιων βασικών πραγμάτων, οι οργανισμοί μπορούν να ξέρουν τι να περιμένουν και να προετοιμαστούν για την αναπόφευκτη ημέρα που οι συμμορίες ransomware χτυπήσουν την ψηφιακή τους πόρτα”, κατέληξε η WithSecure.
Γιατί δημιουργούνται συνεχώς νέα ransomware;
Υπάρχουν πολλοί παράγοντες που συντελούν στην αύξηση των νέων ομάδων ransomware το 2023. Ένας από αυτούς τους παράγοντες είναι η αύξηση της διασύνδεσης των συσκευών και των δικτύων. Καθώς έχουμε όλο και περισσότερες συνδεδεμένες και έξυπνες συσκευές, υπάρχει μεγαλύτερη πιθανότητα να εκτεθούν σε ευπάθειες. Αυτές τις ευπάθειες μπορούν να τις εκμεταλλευτούν οι hackers για να επιτεθούν.
Δείτε επίσης: BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση
Ένας άλλος παράγοντας είναι η ανάπτυξη των κρυπτονομισμάτων. Τα ransomware groups ζητούν λύτρα σε crypto, καθώς αυτά είναι δύσκολα να ανιχνευθούν από τις αρχές επιβολής του νόμου.
Τέλος, οι ransomware επιχειρήσεις είναι πολύ κερδοφόρες. Οι επιθέσεις μπορούν να προκαλέσουν σοβαρές οικονομικές απώλειες για τα θύματα, καθώς αναγκάζονται να πληρώσουν λύτρα για να αποκτήσουν πρόσβαση στα δεδομένα τους. Αυτό καθιστά τις επιθέσεις ransomware ελκυστικές για νέες ομάδες εγκληματιών, που επιδιώκουν να κερδίσουν εύκολα χρήματα.
Προστασία έναντι ransomware
Οι χρήστες και οι οργανισμοί μπορούν να λάβουν μέτρα για να προστατευτούν από επιθέσεις ransomware. Ένα από τα σημαντικότερα μέτρα είναι η ενημέρωση και η εκπαίδευση των χρηστών σχετικά με τις βασικές αρχές της κυβερνοασφάλειας. Οι χρήστες πρέπει να είναι ενήμεροι για τα κίνητρα και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι και να μάθουν πώς να αναγνωρίζουν και να αποφεύγουν τις κακόβουλες δραστηριότητες.
Ένα άλλο σημαντικό μέτρο είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Οι χρήστες και οι οργανισμοί πρέπει να διατηρούν αντίγραφα των δεδομένων τους σε ασφαλή μέσα αποθήκευσης, ώστε να μπορούν να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης. Είναι σημαντικό να ελέγχονται τα αντίγραφα ασφαλείας για να διασφαλιστεί ότι είναι πλήρη και ενημερωμένα.
Δείτε επίσης: Rhysida ransomware: FBI και CISA προειδοποιούν για επιθέσεις
Επιπλέον, οι χρήστες και οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα ασφαλείας για τους υπολογιστές και τις συσκευές τους. Αυτό περιλαμβάνει τη χρήση ενημερωμένου λογισμικού, την εγκατάσταση antivirus λογισμικού, την ενεργοποίηση των προειδοποιήσεων ασφαλείας και τη χρήση ισχυρών κωδικών πρόσβασης. Επίσης, πρέπει να απενεργοποιούνται οι αυτόματες εκτελέσεις αρχείων και να περιορίζεται η πρόσβαση σε ευαίσθητα δεδομένα.
Πηγή: www.infosecurity-magazine.com
 από τις 60 ομάδες ransomware που εντοπίστηκαν σε επιθέσεις από την WithSecure το 2023, ξεκίνησαν τη λειτουργία τους){kind=link}