Ο αριθμός των επιτυχημένων επιθέσεων ransomware, με βάση τον αριθμό των θυμάτων που τοποθετούνται σε ιστότοπους διαρροής δεδομένων, αυξήθηκε κατά 9% σε σχέση με πέρυσι. Αξίζει να σημειωθεί ότι αυτή η αύξηση σημειώνεται, παρά τις ενέργειες των αρχών επιβολής του νόμου.
Η Symantec είπε ότι κατέγραψε 962 επιθέσεις κατά το πρώτο τρίμηνο του 2024, ενώ την ίδια περίοδο, πέρυσι, οι επιθέσεις ήταν 886.
Οι παγκόσμιες αρχές επιβολής του νόμου συνεργάστηκαν και διοργάνωσαν πολλές επιχειρήσεις για να πραγματοποιήσουν συλλήψεις, να καταρρίψουν τις υποδομές και να υπονομεύσουν την αξιοπιστία των δημοφιλών ομάδων ALPHV/BlackCat και LockBit (τον Δεκέμβριο του 2023 και τον Φεβρουάριο του 2024 αντίστοιχα).
Δείτε επίσης: Ομάδες ransomware επενδύουν σε προσαρμοσμένο malware
Αν και το BlackCat σταμάτησε τις δραστηριότητές του, το LockBit εξακολουθεί να πραγματοποιεί επιθέσεις.
Η Symantec εξήγησε ότι το LockBit ήταν η νούμερο ένα απειλή ransomware το πρώτο τρίμηνο του 2024. Η συμμορία βρισκόταν πίσω από περισσότερο από το 20% των επιθέσεων.
Οι ομάδες ransomware που διέρρευσαν περισσότερα δεδομένα σε ιστότοπους διαρροής ήταν οι Qilin, Play, Phobos, Hunters και Bianlian.
Ωστόσο, τα δεδομένα της Symantec δείχνουν ότι το 1ο τρίμηνο του 2024 το LockBit ήταν πρώτο (32%), με τα Akira (14%) και Blacksuit (11%) να ακολουθούν.
Δείτε επίσης: Η EstateRansomware εκμεταλλεύεται ευπάθεια στο λογισμικό Veeam
Οι ransomware συμμορίες εκμεταλλεύονται ευπάθειες
Η έκθεση έδειξε ότι η εκμετάλλευση γνωστών ευπαθειών εξακολουθεί να είναι ο κύριος φορέας για επιθέσεις ransomware. Η Symantec ανέφερε πρόσφατες επιθέσεις που εκμεταλλεύονται το CVE-2024-4577 στη γλώσσα PHP.
Προστασία από ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Οι ομάδες Ransomware στρέφονται στην αμυντική αποφυγή
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com
