Οι ransomware επιθέσεις που στοχεύουν μεγάλες εταιρείες, τράπεζες,νοσοκομεία ή κυβερνητικές υπηρεσίες, έχουν σημειώσει δραματική αύξηση το 2023.
Το ποσοσό αύξησης έφτασε έως και 51% μέχρι τα τέλη του Νοεμβρίου, σύμφωνα με την εταιρεία κυβερνοασφάλειας Crowdstrike Holdings Inc.
Διαβάστε σχετικά: Το QakBot (QBot) malware επέστρεψε – Νέα phishing επίθεση
Οι πληρωμές λύτρων αυξήθηκαν σχεδόν κατά το ήμισυ, φτάνοντας τα 500 εκατομμύρια δολάρια. Οι επιθέσεις προκάλεσαν προβλήματα σε διάφορους τομείς, όπως η ναυτιλία στην Αυστραλία και η λειτουργία καζίνο στο Λας Βέγκας. Ο αριθμός των επιθέσεων αυξάνεται τα πρώτα τρία τρίμηνα του 2023, με τον αριθμό των θυμάτων να είναι 33% υψηλότερος από πέρυσι. Οι ειδικοί συνδέουν την αύξηση αυτή με την επανεμφάνιση της δραστηριότητας μετά από μια περίοδο ανησυχίας και τις οικονομικές κινήσεις των κακόβουλων οντοτήτων.
Η αντιμετώπιση του προβλήματος του εκβιασμού στον κυβερνοχώρο αποτελεί πρόκληση για τις αρχές επιβολής του νόμου, καθώς οι επιθέσεις συχνά προέρχονται από διεθνείς χάκερς. Πολλά θύματα υποχρεούνται να πληρώσουν τους εκβιαστές τους, αυξάνοντας τον κίνδυνο νέων επιθέσεων. Παρά τη μείωση του συνολικού ποσού πληρωμών, τα ποσά που απαιτούνται αυξάνονται. Επιπλέον, αυξάνεται η ευαισθητοποίηση, με οργανισμούς να επενδύουν σε εφεδρική υποδομή και εκπαίδευση.
Σύμφωνα με τον εκτελεστικό βοηθό διευθυντή για την κυβερνοασφάλεια των ΗΠΑ, η κυβέρνηση χρησιμοποιεί όλα τα διαθέσιμα μέσα για να αντιμετωπίσει τους χάκερς. Ωστόσο, είναι δύσκολο να μετρηθεί πλήρως η έκταση του προβλήματος με τις ransomware επιθέσεις λόγω της έλλειψης αναφορών. Οι ομάδες εκβιασμού στον κυβερνοχώρο έχουν μικρή διάρκεια ζωής, πράγμα που δυσκολεύει την έρευνα και τον έλεγχο των επιθέσεών τους.
Οι επιθέσεις από ομάδες όπως οι LockBit, ALPHV και Cl0p αυξάνονται, ενώ οι επιτιθέμενοι εξελίσσουν μοντέλα συνεργασίας, μοιράζοντας τεχνολογίες και κερδίζοντας από κοινού από τις επιθέσεις τους. Παρατηρείται αυξημένη χρήση κοινωνικής μηχανικής για τη διείσδυση σε οργανισμούς. Η απομακρυσμένη εργασία δημιουργεί νέα ευάλωτα σημεία ασφαλείας, παρέχοντας ευκαιρίες για επιθέσεις, ενώ η ευπάθεια ενός λογισμικού αποτελεί επίσης πρόβλημα.
Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms
Οι ειδικοί προειδοποιούν για την πολύπλοκη φύση των επιθέσεων και την ανάγκη για στρατηγικές αντιμετώπισης που θα λαμβάνουν υπόψη τις εξελίξεις στον ψηφιακό χώρο.
Πηγή: thestar.com
