Μεταξύ infostealers, ransomware και επιθέσεων BEC, οι μικρομεσαίες επιχειρήσεις (SMBs) δυσκολεύονται να παραμείνουν ασφαλείς.
Το κακόβουλο λογισμικό που κλέβει πληροφορίες, το ransomware και η παραβίαση του ηλεκτρονικού ταχυδρομείου των επιχειρήσεων (BEC) παραμένουν οι τρεις μεγαλύτερες απειλές στον κυβερνοχώρο που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), προειδοποιεί νέα έκθεση της Sophos.
Η εταιρεία ισχυρίζεται ότι σχεδόν το ήμισυ του συνόλου του ransomware που εντοπίστηκε σε τερματικά σημεία SMB πέρυσι ήταν είτε keyloggers, είτε spyware, είτε infostealers – όλα κακόβουλα προγράμματα που χρησιμοποιούνται για την κλοπή ευαίσθητων δεδομένων και διαπιστευτηρίων σύνδεσης.
Δείτε επίσης: Οικογένειες malware προσαρμόζονται στην τεχνική COM Hijacking
Για τους ερευνητές, αυτό είναι λογικό, καθώς η κατάχρηση νόμιμων λογαριασμών είναι πιο δύσκολο να εντοπιστεί, ενώ ανοίγει τις πόρτες σε πολλές περισσότερες εγκληματικές ευκαιρίες.
“Για παράδειγμα, ας πούμε ότι οι επιτιθέμενοι αναπτύσσουν ένα infostealer στο δίκτυο του στόχου τους για να κλέψουν διαπιστευτήρια και στη συνέχεια να πάρουν στα χέρια τους τον κωδικό πρόσβασης για το λογιστικό λογισμικό της εταιρείας. Οι επιτιθέμενοι θα μπορούσαν στη συνέχεια να αποκτήσουν πρόσβαση στα οικονομικά στοιχεία της εταιρείας-στόχου και να έχουν τη δυνατότητα να διοχετεύουν κεφάλαια σε δικούς τους λογαριασμούς”.
Δείτε ακόμα: BianLian ransomware: Εκμετάλλευση ευπαθειών JetBrains TeamCity για επιθέσεις
Οι infostealers μπορεί να είναι οι πιο διαδεδομένες απειλές, αλλά το ransomware παραμένει η μεγαλύτερη. Ευτυχώς για τις SMB (μικρομεσαίες επιχειρήσεις) ο αριθμός των επιθέσεων ransomware “σταθεροποιήθηκε”, δήλωσε η Sophos, υποδηλώνοντας ότι η αύξηση επιβραδύνθηκε. Ταυτόχρονα, οι επιθέσεις ransomware συνεχίζουν να εξελίσσονται. Μεταξύ 2022 και 2023, ο αριθμός των επιθέσεων κρυπτογράφησης εξ αποστάσεως αυξήθηκε κατά σχεδόν δύο τρίτα (62%). Η απομακρυσμένη κρυπτογράφηση συμβαίνει όταν οι απειλητικοί φορείς χρησιμοποιούν μια μη διαχειριζόμενη συσκευή που ανήκει στον οργανισμό-θύμα, για να κρυπτογραφήσουν αρχεία σε άλλα συστήματα.
Δείτε επίσης: Ransomware 2023: Οι Αμερικανοί έχασαν $59,6 εκατ.
Οι επιθέσεις BEC είναι ο δεύτερος υψηλότερος τύπος επίθεσης, αμέσως μετά το ransomware, κατέληξε η Sophos. Οι επιτιθέμενοι που εμπλέκονται σε επιθέσεις BEC γίνονται όλο και πιο εξελιγμένοι και συχνά εμπλέκονται σε μια σειρά από συνομιλιακά μηνύματα ηλεκτρονικού ταχυδρομείου με τα θύματά τους, και μερικές φορές ακόμη και σε τηλεφωνήματα, προτού αποφασίσουν να χτυπήσουν.
Πηγή πληροφοριών: techradar.com/pro
