Μια νέα έκθεση της Searchlight Cyber δείχνει ότι ο αριθμός των ενεργών συμμοριών ransomware αυξήθηκε κατά 56% το 1ο εξάμηνο του 2024 (σε σύγκριση με την ίδια περίοδο πέρυσι).
Οι ερευνητές ασφαλείας εντόπισαν 73 ομάδες ransomware το 1ο εξάμηνο του 2024, ενώ την ίδια περίοδο του 2023, είχαν βρεθεί 46 ενεργές ομάδες.
Αξίζει να σημειωθεί ότι αυτή η σημαντική αύξηση παρατηρείται παρά τις επιχειρήσεις των αρχών επιβολής του νόμου, που διέκοψαν τη λειτουργία διαφόρων ransomware το περασμένο έτος. Επιπλέον, πριν λίγο καιρό, αποσύρθηκε και η δημοφιλής ομάδα BlackCat στα πλαίσια ενός exit scam. Λέγεται ότι η συμμορία έκλεψε τα λύτρα ενός affiliate και εξαφανίστηκε.
Δείτε επίσης: Η συμμορία Lockbit αναλαμβάνει την επίθεση ransomware στο TDSB
Το exit scam και οι δραστηριότητες καταστολής από τις αρχές επιβολής του νόμου φαίνεται πως έχουν οδηγήσει σε μικρότερες, λιγότερο γνωστές ομάδες που αναδύονται γρήγορα και εκτελούν στοχευμένες επιθέσεις. Οι ερευνητές παρατήρησαν ότι αυτές οι ομάδες εξαφανίζονται και επανεμφανίζονται με νέα ονόματα.
Ο Luke Donovan, επικεφαλής της υπηρεσίας πληροφοριών απειλών της Searchlight Cyber, σχολίασε: «Όπως είδαμε κατά το πρώτο εξάμηνο του 2024, το τοπίο ransomware δεν επεκτείνεται απλώς, αλλά κατακερματίζεται. Με περισσότερες από 70 ενεργές ομάδες ransomware που λειτουργούν τώρα, το τοπίο ransomware γίνεται πιο περίπλοκο για τους επαγγελματίες ασφάλειας στον κυβερνοχώρο».
Ποιες ομάδες ransomware ήταν πιο παραγωγικές;
Το LockBit διατήρησε τη θέση του ως η πιο σημαντική ομάδα ransomware το 1ο εξάμηνο του 2024, με 434 αναφερόμενα θύματα. Αξίζει να σημειωθεί ότι παρέμεινε στην κορυφή, παρά το γεγονός ότι διαταράχθηκε σοβαρά από μια παγκόσμια επιχείρηση επιβολής του νόμου τον Φεβρουάριο του 2024.
Η δεύτερη πιο σημαντική απειλή ήταν η ομάδα ransomware Play, που λειτουργεί από το 2022 και ανέφερε 178 θύματα το πρώτο εξάμηνο του 2024.
Η τρίτη πιο ενεργή ομάδα ήταν η RansomHub με 171 θύματα, έναν πολύ μεγάλο αριθμό, αν λάβουμε υπόψη ότι εμφανίστηκε μόλις τον Φεβρουάριο του 2024. Στα τέλη Αυγούστου, η κυβέρνηση των ΗΠΑ εξέδωσε μια προειδοποίηση για τις επιθέσεις της εν λόγω ομάδας σε κρίσιμες υποδομές, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, του νερού και της γεωργίας.
Το BlackBasta και το Base ransomware συμπληρώνουν την πρώτη πεντάδα με 130 και 124 θύματα, αντίστοιχα.
Δείτε επίσης: Οι ransomware συμμορίες πλήττουν τη Νοτιοανατολική Ασία
Οι ερευνητές τόνισαν επίσης τους νεοεισερχόμενους APT73 και DarkVault, πιθανά παρακλάδια του LockBit, που αναμένεται να γίνουν σημαντικές απειλές στο εγγύς μέλλον.
Ο αριθμός των θυμάτων ransomware μειώθηκε το 1ο εξάμηνο του 2024
Παρά την αύξηση των ενεργών ομάδων ransomware, ο αριθμός των καταγεγραμμένων θυμάτων μειώθηκε. Αυτό υποδηλώνει πιθανότατα ότι οι επιχειρήσεις επιβολής του νόμου έχουν κάποιο αποτέλεσμα στην προστασία των οργανισμών.
Προστασία από το ransomware
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Το Cicada3301 ransomware στοχεύει συστήματα VMware ESXi
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com
