Σύμφωνα με μια νέα ανάλυση της NCC Group, το LockBit αποτέλεσε την πιο σημαντική απειλή στον κλάδο του ransomware, τον Μάιο του 2024.
Το Φεβρουάριο του 2024, οι αρχές επιβολής του νόμου “χτύπησαν” την υποδομή του ransomware και κατάφεραν να συλλάβουν άτομα και να ανακτήσουν πολλά κλειδιά αποκρυπτογράφησης. Ωστόσο, οι hackers επέστρεψαν σύντομα με νέα υποδομή και έφεραν τη νέα έκδοση του ransomware, το LockBit 3.0, που πραγματοποίησε τον Μάιο 176 επιθέσεις (το 37% του συνολικού αριθμού επιθέσεων αυτόν τον μήνα). Αυτό αντιπροσωπεύει μια τεράστια αύξηση 665% από μήνα σε μήνα για τη συμμορία ransomware-as-a-service (RaaS).
Η δραστηριότητα του LockBit τον Μάιο ήταν υψηλότερη από τις άλλες γνωστές ομάδες. Ακολουθούν το Play με 32 επιθέσεις (7%) και το RansomHub με 22 επιθέσεις (5%).
Δείτε επίσης: RansomHub ransomware: Νέα έκδοση στοχεύει VMware ESXi VMs
Ο Matt Hull, Global Head of Threat Intelligence στη NCC Group, είπε ότι η πρόσφατη επιχείρηση των αρχών επιβολής του νόμου δεν εμπόδισε τη συμμορία να αναπτυχθεί.
“Είναι πιθανό ότι, κατά τη διάρκεια των δράσεων των αρχών επιβολής του νόμου, η LockBit όχι μόνο διατήρησε τις πιο εξειδικευμένες θυγατρικές της, αλλά προσέλκυσε και νέες, σηματοδοτώντας την αποφασιστικότητά τους να επιμείνουν. Εναλλακτικά, η ομάδα μπορεί να διογκώνει τον αριθμό της για να κρύψει την πραγματική κατάσταση της οργάνωσής της“, σχολίασε ο Hull.
“Οι επόμενοι μήνες θα δείξουν εάν το LockBit μπορεί να διατηρήσει την επιτυχία που καταγράφηκε τον Μάιο και η ομάδα στην NCC Group θα παρακολουθεί στενά τη δραστηριότητα των hackers“, πρόσθεσε.
Ransomware επιθέσεις
Συνολικά, οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 32% από μήνα σε μήνα (356 σε 470) και κατά 8% από έτος σε έτος (435 σε 470).
Οι βιομηχανίες επηρεάστηκαν περισσότερο από τις ransomware επιθέσεις (30%), ενώ οι εταιρείες τεχνολογίας ήταν ο δεύτερος πιο συχνός στόχος.
Δείτε επίσης: Κέντρο υγείας του Maui φέρεται να δέχτηκε επίθεση ransomware
Οι ερευνητές είπαν ότι αυτή η αύξηση οφείλεται στην αξία των δεδομένων και της πνευματικής ιδιοκτησίας, τους σημαντικούς οικονομικούς πόρους και το πλούσιο περιβάλλον δεδομένων και συνδεδεμένων συσκευών σε εταιρείες τεχνολογίας.
Προστασία ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Οι hacker ζητούν 50 εκατομμύρια μετά το ransomware στον πάροχο της NHS
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com
